FortiGateのIPアドレス確認（コマンド）

モードによりコマンドが異なります。




NATモードの場合

　#show system interface internal



 トランスペアレントモードの場合

　FortOS3.0　#show system settings

　FortOS2.8　#show system manageip

FortiGateの初期化（コマンド）

# execute　factoryreset



　　This operation will reset the system to factory default!

　　Do you want to continue?（y/n）
 
※入力後、確認メッセージが表示されます。

FortiGateでインターネットバンキングに接続できない

FortiGateでインターネットバンキングに接続できない事があるようです。

原因
サイトアクセス時のパケットサイズ

例　
三菱東京UFJ銀行 BizSTATION
ログインサイトのmms値は[1412]となっています。

設定
コンソールより

#config firewall policy

(policy)# edit 使用しているプロファイル名

（プロファイル名）# set tcp-mss-sender 1412

（プロファイル名）# set tcp-mss-receiver 1412

（プロファイル名）# end

FortiGateで一部のHTTPSサイトが表示できない

対応方法

FortiGateが不明なsession IDをブロックしない様にする。

手順

コンソールより

#config firewall profile

(profile)# edit 使用しているプロファイル名

(プロファイル名)# set https allow-ssl-unknown-sess-id

(プロファイル名)# end

FortiGateでOP25B対策（SMTP 587）Portの追加

下記のコマンドを入力する

ｃonfig antivirus service smtp

set port 587

end

※設定確認

show antivirus service smtp

set port 587

が追加されていることを確認する

FortiGateをCLIで初期化する

シリアルケーブルをFortiGate 本体コンソールポートに接続する

TeraTerm 等のターミナルソフトを起動する

Fortigate にログインする

execute factoryreset コマンドを実行する

Do you want to continue? (y/n) ｙを入力

FortiGateでメールの件名が文字化け

FortiGate3.0 MR6移行は、付加するタグを含む件名すべての文字列をUTF-8に変換するのが
標準設定になっているのでUTF-8をデコード出来ないメールソフトでは文字化けします。

対策
コンソールより

# config system settings
# set utf8-spam-tagging disable
# end