■Fortigate 80Cの初期設定を簡単にする。
githubに置いておきました。
$ w3m -dump \
"https://raw.githubusercontent.com/labunix/fortigate-80c-settings/master/fortigate-80c_basic.sh" \
> fortigate-80c_basic.sh
$ chmod +x fortigate-80c_basic.sh
■万が一用にコメント内に工場出荷用のコマンドも入れておいたけど、
下記があるので、パスワードの登録に失敗したとしても安心。
FortiGate-80Cの初期設定、バックアップ、リストア、アップグレード
http://labunix.hateblo.jp/?page=1419228797
■コメントにある通り、シリアルコンソールで繋げてコピペで設定出来る。
スタンドアローンのNAT/ルートモードの初期設定とその確認をする。
※サブネットの設定方法がコマンドによって違うので、例を参考に合わせて下さい。
linux/unixならscriptなり、WindowsならTeraTermなりでログをとっておけば、
設定された内容も確認できる。
その後はWeb管理か、telnet、sshで。
$ ./fortigate-80c.sh
config system global
set timezone 60
set language
end
show system global
config system interface
edit internal
set ip 172.31.31.252/24
set allowaccess ping telnet ssh http https
set status up
end
show system interface internal
config router static
edit 1
set device internal
set dst 172.31.31.0/255.255.255.0
set gateway 172.31.31.254
end
show router static
config system admin
edit admin
set password Password
set trusthost1 172.31.31.0 255.255.255.0
end
show system admin
■余談
gitの使い方を忘れたのでついでに。。。
Squeezeにgitサーバを立てる
http://d.hatena.ne.jp/labunix/20120225
$ git clone https://github.com/labunix/fortigate-80c-settings.git
$ git add .
$ git commit -a -m "1st standalone basic setting"
$ git push https://labunix@github.com/labunix/fortigate-80c-settings.git master