フォーティネットのVNFの仕様
ライセンシング
Bring Your Own License(BYOL)製品には、有効なライセンスが必要です。お客様は、フォーティネットからご自身のライセンスを購入し、管理する責任を負います。ソフトウェア ライセンスを購入するには、フォーティネットの販売代理店またはパートナーにお問い合わせください。
サポート
BYOLライセンスでは、フォーティネットのサポートをご利用いただけます。ライセンスとサポート契約の購入については、フォーティネットの営業担当者またはパートナーにお問い合わせください。
EquinixパブリックIPアドレスを使用しない場合のFortinetデバイスの設定
Fortinetデバイス(自律モード)EquinixパブリックIPアドレスなし を作成すると、VNFはWANまたは管理インターフェースにパブリックIPアドレスなしでプロビジョニングされます。
デバイスの詳細 を入力する際、以下のIPアドレスオプションのいずれかを選択します:
- DHCP - IPアドレスを自動的に割り当てるネットワーク管理プロトコル。
- 静的IPアドレス - IPアドレス、サブネットマスク、デフォルトゲートウェイを入力します。
- NO IP Address - IPアドレスは割り当てられません。
ライセンス登録、オーバーレイネットワーク構成、クラスタリング(オプション)の構成は、お客様の責任で行ってください。
Fortinet FortiGate VMシリーズ
- FortiGate VM Seriesの詳細については、FortiGate Virtual Applianceのページを参照してください。
- FortiGate Virtual Appliance Data Sheet (SKU information included for BYOL option)
- FortiGate OS6.4 Documentation
| 2 Cores | 4 Cores | 8 Cores | 16 Cores | |
|---|---|---|---|---|
| Memory | 4 GB | 6 GB | 12 GB | 24 GB |
| Software Package | VM02/02V | VM04/04V | VM08/08V | VM16/16V |
| Virtual Data Interfaces Supported (Default/Max) | 10 / 18 | |||
| System Reserved Interfaces | Port 1 (Management) Port 2 (WAN/SSH) | |||
| Available License Type | BYOL | |||
| Access Methods | SSH (CLI) HTTPS (Web Console) | |||
| Image Version | See Available Image Versions | |||
| Restricted CLI Commands | None | |||
| Deployment Options | Single Redundant Cluster |
Fortinet FortiGateファイアウォールデバイスの作成
FortiGate Firewallデバイスのライセンスをベンダー デバイス リセラーから取得します。BYOL(Bring Your Own License)は、この仮想デバイスで利用可能な唯一のオプションです。Network Edgeは、ファイルベースの永久ライセンスとFortiFlexトークン ベースのライセンスの両方をサポートしています。
FortiFlexライセンスは、ソフトウェアバージョン7.x.xのライセンストークンのみをサポートしています。
デバイスの作成プロセス中:
- トークン ベースの FortiFlex ライセンスを使用している場合は、I will enter license tokens を選択します。フィールドに、ライセンス トークン キーを入力します。
- ファイルベースのライセンスを使用している場合は、I will upload license files を選択します。Choose a file をクリックして、ライセンスファイルをアップロードします。
Fortinet FortiGateのBYOLライセンス トークンまたはファイルのアップロードはオプションです。ライセンスなしでデバイスをプロビジョニングし、デバイスのプロビジョニング後に BYOL ライセンスを登録できます。
Fortinet FortiGateファイアウォールデバイスのログストレージ
FortinetのFortiGateファイアウォールデバイスには、30GBのロギングストレージが搭載されており、ファイアウォール イベントデータのためのデバイス上のバッファを提供します。トラフィック ログ、脅威ログ、イベント ログ、ポリシー違反記録はすべてローカルに保存されます。新しく作成されたすべてのデバイスには、自動的に 30 GB のロギングストレージが含まれます。
既存のFortinet FortiGateファイアウォールデバイスをアップグレードして、30 GBのロギングストレージを含めるには、Manual Device Recoveryを参照して、デバイスを再インス タント化してください。再初期化の際に選択したソフトウェアのバージョンに関係なく、30 GB のロギングストレージがデバイスに自動的にプロビジョニングされます。
Fortinet FortiGate SD-WAN
| 2 Cores | 4 Cores | 8 Cores | 16 Cores | |
|---|---|---|---|---|
| Memory | 4 GB | 6 GB | 12 GB | 24 GB |
| Software Package | VM02/02V | VM04/04V | VM08/08V | VM16/16V |
| Virtual Data Interfaces Supported (Default/Max) | 10 / 18 | |||
| System Reserved Interfaces | Port 1 (Management) Port 2 (WAN/SSH) Port 3 (NSP/BYOC) | |||
| Available License Type | BYOL | |||
| Access Methods | SSH FortiManager | |||
| Image Version | See Available Image Versions | |||
| Restricted CLI Commands | None | |||
| Deployment Options | Single Redundant Cluster |
Fortinet FortiGate SD-WANデバイスの作成
デバイスの作成プロセス中:
- トークン ベースの FortiFlex ライセンスを使用している場合は、I will enter license tokens を選択します。フィールドに、ライセンス トークン キーを入力します。
- ファイルベースのライセンスを使用している場合は、I will upload license files を選択します。Choose a file をクリックして、ライセンスファイルをアップロードします。
Fortinet FortiGateのBYOLライセンス トークンまたはファイルのアップロードはオプションです。ライセンスなしでデバイスをプロビジョニングし、デバイスのプロビジョニング後に BYOL ライセンスを登録できます。
Fortinet SD-WANクラスタの作成
クラスターを作成する場合は、プロバイダの入力を求められます:
- クラスタ名 - クラスタの名前を入力します。
- Device Name - デバイスの名前を入力します。
- Primary Device SD-WAN Controller 1 - IPアドレスを入力します。
- Primary Device Admin Password - プライマリデバイスのパスワードを入力します。
- Primary Host Name - プライマリデバイスのホスト名を入力します。
- セカンダリデバイス管理パスワード - セカンダリデバイスのパスワードを入力します。
- セカンダリデバイスのホスト名 - セカンダリデバイスのホスト名を入力します。
Device Linkingを使用してクラスタ化されたデバイスを接続する場合、HAグループIDは各クラスタでユニークである必要があります。