あんたいとる

無駄の中に宝がある!

【Fortigate】 デフォルトの管理ポート変更方法(HTTPS、SSH)

Fortigate

管理ポート設定の確認

デフォルトでは HTTPSTCP/443 SSHが TCP22 となってます。

SSL-VPNで使用するポートにTCP443を使用したい場合など、管理ポートの変更が必要なケースがあるかと思います。 今回はWebUIと CLIでの方法を紹介します。

WebUIでの確認方法

WebUIのメニューから、[システム] > [管理者] > [設定]画面を表示させ、[管理者設定]欄で確認できます。

CLIでの確認方法

WebUIでの管理方法は、FortiOSのバージョンにより変更される可能性があるので慣れれば CLIで確認したほうが楽です。

管理ポートは、"config system global" で設定されていますが、デフォルト設定の場合、"show"で確認しても表示されません。

# config system global
 (global)#show
config system global
    set admintimeout 120
    set fgd-alert-subscription advisory latest-threat
    set gui-dlp enable
    set gui-explicit-proxy enable
    set gui-ips enable
    set gui-local-in-policy enable
    set gui-multiple-utm-profiles enable
    set gui-policy-based-ipsec enable
    set gui-spamfilter enable
    set hostname "HOSTNAME"
    set language japanese
    set timezone 60
end

そのため、"show full-configuration" と "grep" コマンドを使用し下記のように確認します。

# config system global
(global)# show full-configuration | grep 'admin'
 --(不要な表示省略)---
    set admin-port 80                           ※HTTPポート
    set admin-sport 443                        ※HTTPSポート
    set admin-ssh-port 22                     ※SSHポート
    set admin-telnet-port 23                 ※TELNETポート

管理ポートの変更設定

WebUIでの設定方法

WebUIのメニューから、[システム] > [管理者] > [設定]画面を表示させ、[管理者設定]欄にて各プロトコルごとに変更したポート番号に修正します。

CLIでの設定方法

# config system global
 (global)# set admin-sport 8443       ※HTTPSポートを 8443に変更
 (global)# set admin-ssh-port 8022   ※SSHポートを 8022に変更
 (global)# end                                    ※ endを実行するまで変更は適用されません。

管理アクセスの許可設定

管理アクセスの許可設定自体は、インターフェースごとに設定します。

WebUIでの設定方法

  1. WebUIのメニューから、 [システム] > [ネットワーク] > [インターフェース] 画面を表示させ、対象のインターフェース名を選択し[編集] をクリックします。

  2. [インターフェース編集]画面の[管理アクセス]欄で、アクセスを許可したいプロトコルチェックボックスをONにします。

CLIでの設定方法

CLIの場合は以下のコマンドで設定します。

# config system interface
(interface) # edit <i>インターフェース名</i>
(interface) # set allowaccess ping https ssh ※管理アクセスを許可したいプロトコルを指定
(interface) # next
(interface) # end

(補足)HTTPとTELNETについて

管理ポート設定の確認の結果として、HTTPとTELNETの待受けポート設定もありますが、最近では使用することがないと思われるのでインターフェース設定の管理アクセス設定のデフォルトでは無効になっています。

またHTTPでのアクセスですが、デフォルトではHTTPSへリダイレクトされる設定になってます。 通常これで問題ないですが、HTTPでアクセスしたい場合は以下の方法で可能です。

WebUIでの設定

  1. WebUIのメニューから、[システム] > [管理者] > [設定]画面を表示させます。

  2. [管理者設定]欄の HTTPポート設定箇所の右にある[HTTPSへリダイレクト]のチェックボックスを外します。

CLIでの設定
# config system global
(global)# set admin-https-redirect enable
(global)# end

FortiGateで始める 企業ネットワークセキュリティ

FortiGateで始める 企業ネットワークセキュリティ

FortiGate完全攻略

FortiGate完全攻略