※当サイトではアフィリエイト広告を利用しています

【備忘録】旧型Fortigate 90Dを透過モード(トランスペアレント)で設定する手順と注意点

PC・Mac

今回は、2014年にリリースされたUTM(統合脅威管理)である「Fortigate 90D」を入手し、家庭内ネットワークに透過型ファイアウォール(トランスペアレントモード)として導入した際の手順をまとめます。

古い機種ですが、基本的なファイアウォール機能はライセンスがなくても利用可能です。同じように中古のFortigateを活用しようとしている方の参考になれば幸いです。

Fortigateとライセンスについて

ご存知の通り、Fortigateは本体価格に加えて、アンチウイルスやWebフィルタリングといったUTM機能を利用するためのサブスクリプションライセンス費用が発生します。このライセンスは高価であることが多く、また中古で入手した機器に対してライセンスを後から追加・更新することは原則としてできません。

しかし、基本的なファイアウォール機能やVPN機能などはライセンスがなくても動作するため、今回はその範囲で活用することを目指します。

導入の目的と準備

目的

今回の主な目的は、「家庭内ネットワークの通信を可視化し、子供が利用する特定のオンラインゲームなどの通信を選択的に遮断すること」です。スマートフォンのテザリングなど、抜け道は考えられますが、まずは家庭内Wi-Fi環境下での通信制御を試みます。

有線ルーターと無線LANルーター(ブリッジモード)の間に入れる

準備したもの

  • Fortigate 90D 本体
    • 今回はヤフオクで5,000円程度で入手しました。
  • コンソールケーブル
    • RJ45 – USB シリアルコンソールケーブル↓今回実際に購入した商品です
OIKWAN(オイクウァン) コンソールケーブル USBコンソールケーブル USBからRJ45コンソールケーブル FTDIチップ付き Cisco/Huawei/HP/Arista/Opengear/Aruba/Juniperのルーター/スイッチに対応 Windows/Mac/Linuxのノートパソコン用
OIKWAN(オイクウァン) コンソールケーブル USBコンソールケーブル USBからRJ45コンソールケーブル FTDIチップ付き Cisco/Huawei/HP/Arista/Opengear/Aruba/Juniperのルーター/スイッチに対応 Windows/Mac/Linuxのノートパソコン用
OIKWAN
¥1,499(2025/07/03 11:17時点)
Amazonの商品レビュー・口コミを見る
  • 作業用PC
    • Windows 10を使用しました。

初期設定から透過モードへの変更手順

入手したFortigateは、まず初期化してから設定を進めます。

ステップ1: コンソール接続の準備

Fortigateの動作モードをデフォルトのルーターモードから透過モードに変更するには、GUI(Web管理画面)からではできず、CLI(コマンドラインインターフェース)での操作が必要です。

  1. ドライバーのインストール
    PCにコンソールケーブルを接続した際、デバイスマネージャーで ⚠️ マークが表示される場合は、ドライバーのインストールが必要です。以下の公式サイトから、ご自身のOSに合ったVCP(Virtual COM Port)ドライバーをダウンロードしてインストールしてください。
  2. ターミナルソフトで接続
    Tera Term などのターミナルエミュレータを使い、シリアルポート経由でFortigateに接続します。

ステップ2: 透過モード(トランスペアレントモード)への切り替え(CLI操作)

以下の手順でトランスペアレントモードへの切り替えを実施

1.Teratermでシリアル接続

2.管理ID[admin]でログイン

3.Fortigateを初期化
 # execute factoryreset

4.起動したら、管理IPにWebアクセスできるか確認
 ブラウザにて192.168.1.99へアクセス

5.トランスペアレントモードへ切り替え

 # config system settings
 (settings) # set opmode transparent 
 (settings) # set manageip 192.168.1.99 255.255.255.0
 (settings) # end

6.動作モードが切り替わっていることをWeb画面から確認
 ブラウザにて192.168.1.99へアクセス

Web管理画面に繋がらないぞ

これで設定完了かと思いきや、Webの設定画面につながらない。
どうやらWeb画面へのアクセスを許可する必要があるようだ。

 # config system interface
 (interface) # edit internal1 ←ポート名はお使いの機器に合わせてね
 (interface) # set allowaccess ping https ssh telnet
 (interface) # end

 # config system interface
 (interface) # edit wan1 ←ポート名はお使いの機器に合わせてね
 (interface) # set allowaccess ping https ssh telnet
 (interface) # end

再度Webブラウザから192.168.1.99へアクセスすると、管理画面が見えるように!

・あとはWeb画面から好みの設定を入れていくだけ

まとめ

以上の手順で、旧型のFortigate 90Dを透過モードで動作させ、Web管理画面から詳細な設定を行える状態にすることができました。

中古で安価に手に入る旧型機も、基本的なファイアウォールとして活用すれば、家庭内ネットワークの通信制御に十分役立てられます。

ここからは、実際にファイアウォールポリシーを作成し、目的の通信を遮断する設定を進めていくことになります。

スポンサーリンク

コメント

タイトルとURLをコピーしました