Part1　FortiGateのアーキテクチャ

第1章　FortiGateの構成要素

• 1-1　FortiGateの機能
• 1-2　ライセンス
• 1-3　FortiGateのハードウェア
• 1-4　FortiOS
• 1-5　FortiGuard
• 1-6　標的型攻撃対策
• 【Column】FortiSandbox
• 1-7　FortiGate導入前の考慮事項

第2章　FortiGateの基本設定

• 2-1　GUIとCLI
• 2-2　システム設定
• 【Column】スイッチポート
• 【Column】その他の設定項目
• 【Column】作成可能なインターフェース
• 2-3　各種サーバ機能

Part2　多層防御を実現するFortiOS設定

第3章　ファイアウォール

• 3-1　ファイアウォールの基本
• 3-2　ファイアウォールポリシーの設定項目
• 3-3　ファイアウォールポリシー設定
• 【Column】知っておくと便利なCLIのTips
• 3-4　NAT
• 3-5　オブジェクト
• 3-6　デバイスベースポリシー
• 3-7　ユーザ認証
• 【Column】FortiOS 5.2でのファイアウォール認証
• 3-8　ファイアウォール高速化

第4章　VPN

• 4-1　IPsec VPN
• 【Column】ルートベースとポリシーベース
• 【Column】自動接続の設定
• 4-2　SSL-VPN

第5章　高度なセキュリティ

• 5-1　FortiGuardアップデートの必要性
• 5-2　アンチウィルス
• 【Column】プロキシオプションのTips
• 5-3　IPS
• 【Column】IPSカスタムシグネチャ
• 5-4　DoS防御
• 5-5　アプリケーションコントロール（次世代ファイアウォール）
• 【Column】アプリケーションのカスタムシグネチャ
• 5-6　Webフィルタ
• 【Column】Webフィルタプロファイルの設定オプションTips
• 【Column】FortiGuardのカテゴリ
• 5-7　アンチスパム（Emailフィルタ）
• 5-8　SSLインスペクション

第6章　高可用性（HA）

• 6-1　冗長方式
• 6-2　FGCPによる冗長化
• 【Column】FGCPを利用した構成
• 6-3　クラスタの管理
• 6-4　FGCPによる機器冗長化（HA）の設定
• 【Column】HAのTips
• 【Column】スレーブ機の監視をするには

第7章　仮想システム（VDOM）

• 7-1　VDOMの基本
• 7-2　VDOMの利用方法
• 7-3　VDOMの運用

第8章　セキュア無線LAN

• 8-1　FortiAPの仕様
• 8-2　各種設定方法
• 8-3　接続／疎通の確認

第9章　ロギング

• 9-1　ログの取得方法
• 9-2　ログの閲覧方法

Part3　運用上級者へのステップ

第10章　知って得する小技集

• 10-1　パスワードリカバリ
• 10-2　セカンダリパーティション
• 10-3　パケットキャプチャのコンバートツール「fgt2eth」
• 10-4　複数CPU（コア）の使用率の確認方法
• 10-5　GUIからの設定入力がCLIにどのように反映しているか確認する
• 10-6　USB自動インストール
• 10-7　full-configurationオプション
• 10-8　オブジェクトがどこで使われているか確認する
• 10-9　各インターフェースのスピードおよびリンクアップ情報の一覧
• 10-10　管理者の排他ログイン
• 10-11　物理ポートとFortiASIC-NP
• 10-12　FortiOSのアップグレード
• 10-13　プロキシサーバ経由でのFortiGuardアップデート
• 10-14　コンフィグのリビジョン

第11章　トラブルシューティング

• 11-1　FortiGateの情報取得する（get sys statusコマンド）
• 11-2　他の機器との疎通確認する（execute pingコマンド）
• 11-3　FortiASIC-NPによるファストパス（オフロード）をオフにする
• 11-4　FortiGateのインターフェースに到達したパケットをキャプチャする
• 11-5　セッションテーブルを表示／削除する
• 【Column】FortiASIC-NPの動作確認
• 11-6　パケットがFortiGateでどのように処理されているか確認する
• 11-7　CPU使用率，メモリ使用率を確認する
• 11-8　プロセスを終了させる
• 11-9　各コアのCPU使用率を表示させる
• 11-10　arpテーブルを確認する
• 11-11　arpキャッシュをクリアする
• 11-12　FortiGateのMACアドレスを確認する
• 11-13　ルーティングテーブルを確認する
• 【Column】ターミナルソフトの利用

第12章　各種情報の入手

• 12-1　サイジングや機能確認
• 12-2　設置や設定に役立つ資料
• 12-3　設定がうまくいかない時，トラブルシューティング資料