信頼できるホストの設定を行うと・・・
特定のネットワークや特定のIPなど設定するとセキュリティも高まり安心した運用ができます。
通常は127.0.0.1、LANまたは特定のPCなどを設定しますが、もしホストの設定を間違うと・・・
ネットワーク経由でアクセスできない状態になってしまいます。
信頼できるホストはデフォルトですべてのネットワークからのアクセスを許可しています。
もしネットワーク経由からアクセスができなくなった場合、FortiGate購入時に付属されているシリアルケーブルを使用してコマンドラインで修復します。
●準備
シリアルケーブルを探しましょう(以下はFortiGate50Bに付属されていたもの)
シリアルポートのあるPC(真ん中)
FortiGateのCONSOLEポートとPCのシリアルポートを接続
●接続
WindowsXP付属のハイパーターミナルを起動 ※Tera Termでも可能
場所:スタート>すべてのプログラム>アクセサリ>通信>ハイパーターミナル
適当な文字を入力
シリアルポートを選択
ポートの設定では「規定値に戻す」を押す
OKを押すと接続が開始されコンソール画面が表示
Enterを押すとログインプロンプトが表示
管理者権限のあるユーザーでログイン
ログイン成功!
コマンドを入力してとりあえすすべてのネットワークからのアクセスを許可するようにします。
【コマンドの説明】
管理者情報の設定
# config system admin
指定ユーザーの編集
# edit admin
信頼できるホストの上書き
# set trusthost1 0.0.0.0/0.0.0.0
確定
# end
ログアウト
# exit
 |
| Tabキーを押すと入力補完してくれるので便利です |
これでアクセスが可能になったと思います。
●Tera Termでの接続する場合
 |
| OKで接続されます |
もし接続できないときはポート設定をチェックしてください。
1 件のコメント:
非常に助かりました
コメントを投稿