よくあるご質問
Fortinet製品に関するよくあるご質問一覧です。
ご確認いただき、不明点が解消しなければ、お問い合わせください。
営業関連
- FortiCare/FortiGuard/Bundleライセンスの更新を忘れていて、今から再度更新をしたい場合、 購入方法はどうなりますか?
- ライセンスが失効していた期間を埋める形でご購入いただきます(最大6か月間)。
詳しくはお問い合わせください。 - FortiCare/FortiGuard/Bundleライセンスを更新しない場合、セキュリティに影響はありますか?
- 影響はあります。
ライセンスの更新を行わない場合、インターネット経由によるセキュリティ対策ファイルの配信サービスが停止され、セキュリティレベルが著しく低下します。
Webフィルタリングをご利用の場合、設定によってはインターネット接続が不可となります。
また、ダウンロードサイトからのファームウェアの提供も停止されます。 - FortiCareのサポート内容は何ですか?
- 平日9:00-17:00のQA対応、機器の修理対応(納期約1ヶ月、代替機提供無し)、最新のファームウェア及びセキュリティ対策ファイルの使用権利になります。FortiCareライセンスが切れている場合は、上記サポートができなくなります。
→技術的なQA対応で、できないことの一覧は以下をご参照ください。
https://community.fortinet.com/t5/Customer-Service/Technical-Tip-Technical-support-on-customization-on-various/ta-p/190989 - ハードウェア保守の詳細を教えてください。
- 以下URLにSCSKの拡張保守CarePlusに関する詳細を掲載しております。
https://www.scsk.jp/sp/fortinet/service/ - FortiGateのライセンス開始前ですが、設定作業等はできますか?
- 可能です。
ライセンス開始日とは「インターネット経由でセキュリティ対策ファイルの更新が可能になる日」のことであり、それより前に設定を行うことは全く問題ありません。
お客様の事情により、どうしても製品導入前にUTMライセンスの疎通確認を行いたい場合は、30日単位での短期ライセンスも販売しています。 - FortiGateの基本機能は何ですか?
- 基本機能については弊社ホームページをご覧ください。
https://www.scsk.jp/sp/fortinet/lineup/fortigate/
詳細機能についてはメーカーのドキュメントサイト(英語)にてOSバージョンを指定し、「Administration Guide」をご参照ください。
https://docs.fortinet.com/product/fortigate - FortiGateの付属品には何がありますか?
- 付属品の内容は機種ごとに異なります。下記サイトにて機種を入力し、付属品をご確認ください。
https://docs.fortinet.com/product/fortigate/hardware - FortiGateにラックマウントキットは付属しますか。
- 以下リンクから該当機種を検索しご確認ください。
FortiGate100シリーズ以上はラックマウント型となっており、ラックマウントキットが付随しています。
https://docs.fortinet.com/product/fortigate/hardware - Fortinet製品の販売終息情報はどこで入手できますか
- 以下よりご確認いただけます。
https://www.scsk.jp/product/common/fortinet/pdf/Fortinet_Hardware_EOS.pdf - オークションサイトで入手したFortinet製品のライセンスを更新できますか?
- 更新できません。更新の対象は弊社からご購入いただいた製品のみとしております。
- 日本国内で購入したFortinet社製品を海外に持ち出して利用することはできますか?
- 日本国内においてSCSKから購入したFortinet社製品を海外で利用することはできません。
海外に持ち出された製品は、SCSKのサポート対象外となりますので、ご注意ください。
海外で利用する場合は現地調達をお願いいたします。また、SCSKでは海外でのFortinet社製品の販売を行っておりません。
技術関連
- Fortinet製品の対応Webブラウザを教えてください。
- ブラウザの対応バージョンについては、以下のURLにて各製品のバージョンのリリースノートを参照してください。
https://docs.fortinet.com/
FortiGateは以下のWebブラウザに対応しています。
Microsoft Edge、Mozilla Firefox(推奨)、Google Chrome - インターネットに接続できないネットワーク環境で、FortiGateのセキュリティ対策ファイルをアップデートすることは可能ですか?
- FortiManagerをインターネット環境に接続することが前提となりますが、FortiManagerと連携することで可能です。FortiManagerはFortiGuardサーバからFortiGateのセキュリティ対策ファイルをダウンロードでき、配信サーバとして機能します。
- FortiGateのWebUIにアクセスすると「Service Expiry Notification」という警告ポップアップが表示されるのですが、何を示しているのでしょうか
- ライセンス期間の終了が近いことの通知となります。保守契約状況をご確認ください。
- 最新のOSはどこで入手できますか?
- 弊社が運営している下記サイトで最新のファームウェアをダウンロードしてください。
http://www.scsk.jp/product/common/fortinet/download.html
なお更新内容は、下記サイトにてバージョンごとの「リリースノート(Release Notes)」をご確認ください。
https://docs.fortinet.com/product/fortigate - OSをアップグレードする際に注意する点はありますか?
- 下記サイト(Upgrade Path Tool Table)にてご利用の機種、現行バージョン、アップグレード対象バージョンを指定し、アップグレードパスをご確認ください。
FortiGate/FortiAnalyzer/FortiManagerのアップグレードパスを確認できます。
https://docs.fortinet.com/upgrade-tool
その他の製品については、各製品のリリースノートをご確認ください。
FortiGateにおいてはv7.4系以降でFortiCareライセンスが必須となります。v7.4系以降を利用する場合は、FortiCareライセンスを持っていないとアップグレードできません。詳しくは下記のドキュメントをご覧ください。
https://download.careplus.jp/fortinet/SCSK0085_FTNT_ProductInfo.pdf - FortiGateのOSをダウングレードすることはできますか?
- アップグレードと同じ手順でWebGUIからダウングレードできます。
ダウングレードを行う前に、必ずコンフィグファイルをローカルPCに保存しておいてください。
OSをダウングレードすると、多くの設定情報は引き継がれないため、メーカーはダウングレードを推奨しておりません。動作に深刻な不具合が発生した場合を除き、OSのダウングレードは極力行わないでください。
ダウングレード後は、一旦コマンド「execute factoryreset」で工場出荷状態に戻した上で、予め保存しておいた過去のコンフィグを使ってシステムを復旧させることをお奨めします。
https://docs.fortinet.com/document/fortigate/6.2.0/cookbook/929924/downgrading-to-a-previous-firmware-version
FortiGateのOSが新バージョン(5000100 または 6000100 以上)を搭載している場合、ダウングレードに失敗します。BIOSのセキュリティレベルを2⇒1に下げてからダウングレードしてください。
詳しくは下記のURLをご覧ください。
https://download.careplus.jp/fortinet/fortinet-info_SCSK-24052740.pdf - FortiGateの各オブジェクトの最大値を確認するにはどうすればよいですか?
- 下記サイト(Maximum Values Table)にて機種とバージョンを指定し、ご確認ください。
https://docs.fortinet.com/max-value-table - FortiGate 40FなどのローエンドモデルでもUTM機能は利用できますか?
- 機能としては有しておりますが、UTM機能はメモリを多く使用するため、リソース不足に陥る可能性が高くなることから、FG60F以上の機種を推奨させていただいております。
- リモートアクセスによるVPNを利用予定です。
クライアントソフトの「FortiClient」はどこからダウンロードできますか?また利用料はかかりますか? - FortiClientの無償版である「FortiClient VPN」を使ってリモートアクセスが可能です。
ダウンロード先はこちら
https://www.fortinet.com/support/product-downloads#vpn - FortiGateの機器ごとのサポート機能を確認するには、どうすれば良いですか?
- 下記URLにてOSバージョンを指定し、「FortiOS Feature/Platform Matrix」をご確認ください。
https://docs.fortinet.com/product/fortigate - 特定のサイトがFortiGateのWeb Filteringのどのカテゴリに属するのかどうやって確認できますか?
- 下記サイト(Web Filter Look)にて特定サイトのURLを入力して検索すると、どのカテゴリに属するのかご確認いただけます。
https://www.fortiguard.com/webfilter - 製品の脆弱性情報をPUSH型で受け取れますか?
- 下記サイトに掲載されている「PSIRT Advisories」の「RSS Link」を登録いただくことで、脆弱性情報のRSSフィードを随時受け取れます。
https://www.fortiguard.com/rss-feeds - 使い始めて機器がおかしくなった時、何から確認したらよいですか?
- まず最初に、既に設定投入し始めている場合、設定済のコンフィグファイルを管理GUIにて画面右上の[admin] > [設定] > [バックアップ]より、ローカルに保存しておいてください。
https://docs.fortinet.com/document/fortigate/6.2.0/best-practices/262994/performing-a-configuration-backup
もし機器が届いたばかりであれば、設定の初期化、クリーンインストールをお試しください。
電源アダプタ/電源ケーブルを一度抜いてから、改めて機器に挿し直してください。
電源供給(電源コンセント)側を変えてみてください。
ポートで問題が起きている場合、ポートに接続しているケーブルの抜き挿し、あるいはケーブルを変えてみてください。 - 透過(Transparent)モードに変更できません。
- fortilinkが有効になったインターフェースが存在すると透過モードへの設定変更に失敗します。
デフォルトで用意されたfortilinkインターフェースの設定変更をCLIより実施してください。
# config system interface
(interface) # edit fortilink
(fortilink) # set fortilink disable
(fortilink) # end - FortiGateのログインパスワードが分からなくなりました。パスワードをリセットできますか?
- FortiGateのログインパスワードをリセットすることはできません。パスワードが分からなくなった場合は、OSのクリーンインストールが必要です。
古いOSバージョンでは、緊急対策としてメンテナンス用のユーザー(maintainer)でログインする方法がありましたが、これはv7.2.4以降で廃止されています。 - 設定を初期化したい時はどうすればよいですか?
- CLIより以下のコマンドを実行してください。
# execute factoryreset
一部のデスクトップモデルでは、機器のリセットボタンを用いてリセットすることもできます。
「config system global」以下の設定が「admin-reset-button enable」であることを確認します(デフォルトはenable)。
電源を抜き挿しして起動させ、「login:」のプロンプトが出てから60秒以内にリセットボタンを突起状のもので数秒長押し、コンソール上に以下の出力が表示されれば、再起動と共に設定が初期化されます。
System is resetting to factory default. - クリーンインストールはどうやって行いますか?
- 電源を抜き挿しでき、コンソールでログインできる環境で、あらかじめTFTPを使ってOSをダウンロードできるようOSファイルを準備しておいてください。
電源投入して以下のメッセージが表示された時点ですぐ、何かキーを押します。
Please wait for OS to boot, or press any key to display configuration menu.
以下メニュー画面が表示されたら”G”を押して、TFTPによるOSインストール画面に進みます。
[C]: Configure TFTP parameters.
[R]: Review TFTP parameters.
[T]: Initiate TFTP firmware transfer.
[F]: Format boot device.
[I]: System information.
[B]: Boot with backup firmware and set as default.
[Q]: Quit menu and continue to boot.
[H]: Display this list of options.
Enter C,R,T,F,I,B,Q,or H:
なお現行のBIOSでは、[G]は隠しメニューになっています。
メニューからは隠されていますが、[G]キーを押せばTFTPによる対話形のOSインストールメニューに切り替わります。
■ [G]キーを押しても切り替わらない場合
”C”を押して、TFTPによるOSインストール画面に進みます。
詳細な設定は以下をご参照ください。
Technical Tip: Formatting and loading FortiGate firmware image using TFTP
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Formatting-and-loading-FortiGate-firmware-image/ta-p/197617