FortiGate Eシリーズサポート期限対応 – 設定編
久々の上海を満喫する暇もなく目の前に積み上げられたFortiGateの前で
しばらく考えて….いるふりをしております。
本当はハングアップしているだけです。
過去の資料を確認してみたらJuniperNetworksのSSGシリーズから
FortiGateへ移行してから早10年です。IPsecVPN,IPv6,IPoE対応
さらにSSL-VPNサポート終了の対応など色々ありました。
そして今回はFortiGate EシリーズとFortiOS7.2のサポート期限への
対応で機器の入れ替えです。いつもはリモートで機器を…ではなく
上海スタッフをリモート操作して作業しています。
「はい。FortiGateの1ポートをSwitchの5に接続して」とか
「あっ設定間違った。FortiGate初期化して」といった感じですが、
データーセンターのFortiGateの切替は失敗出来ないので
私が現場で作業することにしました。
FortiOS7.4からライセンスの管理が厳密になったようでライセンス期限が
切れているとアップグレードもダウングレードも出来ません。
さらに箱から出し何も設定されていない状態だと
インターネット回線とFortiCloudのアカウントが無いと設定すら出来ません。
と..思ったのですが、実は方法があったようです。
FortiOS起動前のBIOSで「一時的」にFortiCloudとの認証を無効にして
後から認証するようにすればとりあえず設定作業は出来ました。
もちろん後からインターネットに接続して認証する必要があります。
新しいFortiGateの設定手順ですが、まずは先程のインターネットに接続して
FortiCloudとの認証が終わってからの作業について…
既存のFortiGateの設定ファイルをダウンロードします。
それから新しいFortiGateのGUI管理画面である程度の設定していきます。
すべてをGUIで設定すると非常に時間がかかりますし、タイプミスもするので
FortiGateとSSHまたはコンソールケーブルで接続してコマンドを
入力して設定するCLIで作業します。コマンド入力というか設定ファイルの
コピペです。設定ファイルの一部をコピーしてCLIで貼り付けるという方法です。
だだしこれだけで終わりというわけではありません。
FortiOSのバージョンを7.2から7.4や7.6等にアップデートすると
微妙に設定が違いそのままだと思い通りに機能しないことがあります。
そのため修正が必要です。この部分が職人技となります。
設定ファイルをじ~っと見ていると…わかるんです。違いが…
設定が終われば箱詰めして中国各地への発送準備完了です。これを永遠に続けます。
—————————————————————————————–—————————
■ あとがき
————————————————————————————–——————————
弊社でFortiGateを設定して…というのは問題ないのですが、
日本や中国本土以外の東南アジアなどです。輸出入の関係で弊社から
FortiGateを発送することが出来ませんので現地で調達して頂いて
弊社からリモートで設定するのですが、これが大変です。





