FortiGate 名前なしポリシーを許可する設定方法

2024-04-28

本記事について

本記事では、Fortinet 社のファイアウォール製品である FortiGate にて GUI で名前なしのファイアウォールポリシーを設定する方法について説明します。

動作確認環境

本記事の内容は以下の機器にて動作確認を行った結果に基づいて作成されています。

FortiGate-60F
- バージョン 7.4.3

デフォルトでは GUI から名前なしポリシーを設定できない

FortiGate の GUI から名前なしのファイアウォールポリシーを設定しようとすると、以下のように名前の欄に「必須フィールドです。」とのエラーメッセージが表示され、ファイアウォールポリシーの作成ができません。

ただ、名前なしのポリシーを設定したい場合もあるかもしれません。FortiGate では設定変更をすることで GUI から名前なしのポリシーを設定できるようにすることができます。

名前なしのポリシーを許可する設定方法

以下の手順で名前なしのポリシーを許可する設定を行います。

STEP

表示機能設定画面の表示

GUI の左側のメニューから「システム > 表示機能設定」をクリックします。

STEP

名前なしポリシー許可の設定

表示機能設定画面の「その他機能」の中に「名前なしポリシー許可」という項目があるため、これを有効化して「適用」をクリックします。

以上で名前なしポリシー許可の設定は完了です。

CLI から名前なしポリシー許可設定を行うこともできます。以下のコマンドで名前なしポリシー許可を有効化できます。

config system settings
    set gui-allow-unnamed-policy enable
end

無効化に戻す場合は以下のコマンドで設定します。

config system settings
    set gui-allow-unnamed-policy disable
end

名前なしのポリシーを設定する

名前なしポリシー許可の設定後は GUI から名前なしのポリシーを設定できるようになります。

名前なしのポリシーを設定すると、GUI のファイアウォールポリシー画面の名前欄は空白で表示されます。

CLI コンフィグを確認すると name 項目が非表示となります。

config firewall policy
    edit 1
        set uuid 56eec73c-04fd-51ef-7e4c-0af07486bead
        set srcintf "internal1"
        set dstintf "wan1"
        set action accept
        set srcaddr "all"
        set dstaddr "all"
        set schedule "always"
        set service "ALL"
        set logtraffic all
        set nat enable
    next
end

フルコンフィグで確認すると、値未設定となっています。

config firewall policy
    edit 1
        set name ''
    next
end

補足事項

「名前なしポリシー許可」が無効の状態であっても、CLI からであれば名前なしポリシーを設定することができます

【おすすめ】FortiGate の設計構築中なら以下の記事も役立つかもです

基礎知識
HA (冗長構成) 設定
VDOM (バーチャルドメイン) 設定
- FortiGate マルチ VDOM 基本設定ガイド [初心者向けに詳しく説明]
トランスペアレントモード設定
システム系設定
- 管理者アカウント設定
  - FortiGate 管理者アカウントの設定変更及び新規作成ガイド
- 時刻・NTP 設定
  - FortiGate タイムゾーン、NTP同期、NTPサーバ設定ガイド
- ロギング・Syslog 送信設定
  - FortiGate メモリロギングと Syslog サーバへのログ送信設定ガイド
  - FortiGate 暗黙の拒否ポリシーのログ及びセッション開始時のログの保存方法
- SNMP 設定
  - FortiGate SNMP 監視のための設定ガイド [v1,v2c,v3]
- DHCP サーバ機能設定
  - FortiGate DHCP サーバ機能設定ガイド
  - FortiGate での DHCP リレー設定ガイド
- Proxy サーバ機能設定
  - FortiGate を Proxy サーバとして使用するための設定ガイド
- アラートメール送信
  - FortiGate 設定変更発生時のアラートメール送信設定ガイド
ネットワーク系設定
ファイアウォール系設定
- アドレス設定
  - FortiGate アドレスオブジェクト設定ガイド
- サービス設定
  - FortiGate サービスオブジェクト設定ガイド
- ファイアウォールポリシー設定
- ゾーンを使用したポリシー設定
  - FortiGate ゾーンを使用したファイアウォールポリシー設定ガイド
VPN 系設定
- SSL-VPN 設定
- IPsec VPN 設定
  - FortiGate 拠点間 IPsec VPN 接続設定ガイド
Tips
- FortiGate CLI の状態確認コマンドと情報取得コマンド一覧
- FortiGate 設計構築時に役立つ Tips

Amazon アフィリエイトリンク

以下は Amazon アフィリエイトリンクです。インフラエンジニアにそこそこおすすめなアイテムです。

note メンバーシップへの参加もお待ちしています！

【アフィリエイト】ブログ始めるならおすすめ

よかったらシェアしてね！

URLをコピーしました！

URLをコピーしました！

FortiGate 名前なしポリシーを許可する設定方法

本記事について

動作確認環境

デフォルトでは GUI から名前なしポリシーを設定できない

名前なしのポリシーを許可する設定方法

名前なしのポリシーを設定する

補足事項

コメント

コメントするコメントをキャンセル

FortiGate 名前なしポリシーを許可する設定方法

本記事について

動作確認環境

デフォルトでは GUI から名前なしポリシーを設定できない

名前なしのポリシーを許可する設定方法

名前なしのポリシーを設定する

補足事項

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル