FortiGateの記事が増えてきたので、設定手順・トラブルシューティング・CLIコマンドをここにまとめます。初めてFortiGateを触る人は「基本設定」から、現場で障害対応中の人は「トラブルシューティング」から読むのがおすすめです。
自分も現場では、GUIだけで追えない通信やVPNの問題をCLIで確認することが多いです。特にIPsec VPN、セッションテーブル、debug flowは、切り分けの速度にかなり差が出ます。
まず読む記事
FortiGateを触る前にまず読む記事
| 目的 | 読む記事 | 見るポイント |
|---|---|---|
| CLIに慣れる | FortiGate CLIコマンド一覧 | show/get/diagnoseの使い分け |
| GUIとCLIを使い分ける | FortiGateのCLIとGUIどっちを使う? | 作業内容ごとの向き不向き |
| バックアップを取る | FortiGateバックアップ・リストア手順 | 変更前の退避と復旧手順 |
VPNとリモートアクセス
IPsec VPN・SSL-VPN移行
FortiGateで検索流入を取りやすいのは、VPNまわりです。設定手順だけでなく、Phase1/Phase2、NAT-T、proposal不一致など、エラー名で調べる人が多いです。
VPN関連記事
トラブルシューティング
通信が通らない時の確認コマンド
FortiGateの障害対応では、ポリシー、ルート、NAT、セッション、snifferを順番に見ると切り分けが速いです。いきなり設定を変更するより、まず現在の通信がどこまで届いているかを見ます。
diagnose debug flow diagnose sniffer packet any 'host 192.0.2.10' 4 diagnose sys session list get router info routing-table all
トラブルシューティング関連記事
基本設定
ルーティング・ポリシー・SD-WAN
基本設定関連記事
冗長化と運用
HA・ログ・バックアップ
まとめ
FortiGateは、設定記事だけでなく、トラブル時に使うCLIコマンドをセットで覚えると実務で使いやすくなります。このページはFortiGate関連記事の入口として随時更新します。VPN、HA、ポリシー、セッション、debug flowの順に読めば、現場の切り分けにもつながります。