Welcome to Fortinet Customer Support Page /
http://emea.fortinet.net/fortinet/iht/index.php (リンク切れ)
普段常用しているFortigate 500Aはオプションでログ用のHDDを搭載することができます。
しかしながら私のものには搭載されていないので、HDDから購入してくる必要があります。
というわけで秋葉原にて2.5インチIDEなHDDを入手して来ました。生産年月日が10年前になっていますが、まぁ大丈夫でしょう。
手順
マウンタが標準で搭載されていると思うので、機器の天板を外し、IDEコネクタに挿しつつ、マウンタにHDDを固定します。
固定したことを確認したら天板を元に戻し、DHCPサーバならびにTFTPサーバを用意します。
私の場合は宅内にDHCPサーバがあるのでそれを利用し、TFTPについては以下のツールを使いました。
また、HDDはそのまま搭載しただけでは使用できないので、上記サポートページから該当機種のFormat Toolをダウンロードしてきます。
# get system status
Version: Fortigate-500A v4.0,build0656,130211 (MR3 Patch 12)
Virus-DB: 14.00000(2011-08-24 17:17)
IPS-DB: 3.00295(2013-01-30 19:23)
FortiClient application signature package: 4.329(2013-04-12 22:08)
Serial-Number:
BIOS version: 04000000
Log hard disk: Need format
Hostname:
Operation Mode: NAT
Current virtual domain: root
Max number of virtual domains: 10
Virtual domains status: 1 in NAT mode, 0 in TP mode
Virtual domain configuration: disable
FIPS-CC mode: disable
Current HA mode: standalone
Distribution: International
Branch point: 656
Release Version Information: MR3 Patch 12
System time: Tue Apr 16 22:44:09 20138行目が「Need Format」になっているように、フォーマットが必要です。
以前に紹介した方法ではそのままでは使用できないので、早速フォーマットしていきます。
DHCPならびにTFTPを取得するケーブルは、LANスイッチに接続し、別途シリアルコンソール接続も行います。
起動すると以下のように画面に出力されます。
FG500A (14:20-04.26.2005)
Ver:04000000
Serial number:
RAM activation
CPU(00:00000f29 bfebfbff): Do MP initialization
CPU(01:00000f29 bfebfbff): Do MP initialization
Total RAM: 1024MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Boot up, boot device capacity: 122MB.
Press any key to display configuration menu...
......「Press any key to display configuration menu...」が出ている時に、Enterキーでも押します。すると以下の様なメニューが出力されるので、「G」を押下します。
[G]: Get firmware image from TFTP server.
[F]: Format boot device.
[B]: Boot with backup firmware and set as default.
[C]: Configuration and information.
[Q]: Quit menu and continue to boot with default firmware.
[H]: Display this list of options.
Enter G,F,B,C,Q,or H:TFTPサーバ並びにフォーマットツールの指定を行います。
Enter TFTP server address [192.168.1.168]: <TFTPサーバのIPアドレス>
Enter firmware image file name [image.out]: <フォーマットツールファイル名>
Local address from DHCP server:192.168.1.169
MAC:00090F834650
############
Total 12861601 bytes data downloaded.
Verifying the integrity of the firmware image.
Total 28000kB unzipped.ダウンロードしたフォーマットツールをどうするか聞いてくるので、ここは一時的に使用するということで「R」を押下します。そうするとフォーマットが始まるので、「mount /dev/hda1 on /var/log successful !」が出るまで待ちます。
# get system status
Version: Fortigate-500A v4.0,build0656,130211 (MR3 Patch 12)
Virus-DB: 14.00000(2011-08-24 17:17)
IPS-DB: 3.00295(2013-01-30 19:23)
FortiClient application signature package: 4.329(2013-04-12 22:08)
Serial-Number:
BIOS version: 04000000
Log hard disk: Available
Hostname:
Operation Mode: NAT
Current virtual domain: root
Max number of virtual domains: 10
Virtual domains status: 1 in NAT mode, 0 in TP mode
Virtual domain configuration: disable
FIPS-CC mode: disable
Current HA mode: standalone
Distribution: International
Branch point: 656
Release Version Information: MR3 Patch 12
System time: Wed Apr 17 01:00:44 2013「Log hard disk: Available」になっていれば問題ありません。あとは過去にもやったようにHDDの有効化を行えば、logがHDDに出力されるようになります。
