リモートワークや外出先から社内ネットワークへ安全にアクセスするために、多くの企業が導入しているのがFortiGateのSSL VPNです。
FortiGateはFortinet社が提供する次世代ファイアウォールで、SSL VPNを使えばWebブラウザや専用クライアントから手軽にセキュアな接続が可能になります。
しかし、初めて設定する方にとっては「どうやって構成するの?」「どこをミスしやすいの?」といった疑問や不安も多いはず。
また、いざ接続してみても「VPNに繋がらない」「認証に失敗する」などのエラーに悩まされるケースも少なくありません。
この記事では、FortiGate SSL VPNの基本設定手順から、接続時によくあるエラーの原因と解決策までを初心者向けにわかりやすく解説します。
FortiGate SSL VPNとは
FortiGate SSL VPNとは、Fortinet社が提供する次世代ファイアウォール「FortiGate」シリーズに搭載されたリモートアクセス用のVPN機能です。
インターネットを通じて安全に社内ネットワークへ接続できるように設計されています。
-
SSL(Secure Sockets Layer)プロトコルを使って暗号化通信を行うVPN方式
-
インターネットに公開されたFortiGate装置を経由して社内LANへアクセス可能
-
Webブラウザ、または専用ソフト「FortiClient」を使って接続できる
-
認証やアクセス制御、ログ管理など、高いセキュリティ性と運用管理機能が特徴
主な特徴
| 特徴 | 説明 |
|---|---|
| 高セキュリティ | ユーザー認証(2段階認証対応)、アクセス制御、ログ管理が可能 |
| 簡単な接続手段 | ブラウザやFortiClientでどこからでも接続可能 |
| 柔軟な設定 | ユーザーやグループごとに異なるアクセス権を設定できる |
| Webポータル提供 | ブラウザ経由でファイル共有やリモートデスクトップ操作も可能 |
主な利用シーン
-
テレワーク・在宅勤務での社内システムへの安全な接続
-
拠点や外部協力会社からの限定的なネットワークアクセス
-
出張中の社員がイントラネットや業務アプリにアクセス
FortiGate SSL VPNの設定手順
以下は、FortiGate SSL VPNの基本的な設定手順です。
初期構築からユーザー接続までの一連の流れを、初心者向けにわかりやすくまとめています。
1、インターフェースとアドレスの確認
-
FortiGateの管理画面(GUI)にログイン
-
外部インターフェース(例:
wan1)にグローバルIPが割り当てられていることを確認
2、SSL VPNポータルの作成
-
[VPN] > [SSL-VPN Portals] を開く
-
必要に応じて新規ポータルを作成(または「full-access」「tunnel-access」など既存のものを編集)
-
オプション設定(例):
-
Tunnel Mode(フルアクセス)
-
Split tunneling(分割トンネリング)の有無
-
ブックマーク(Webアクセス先など)の設定
-
3、ユーザーとユーザーグループの作成
-
[User & Authentication] > [User Definition] でユーザー作成
-
ユーザー名/パスワードを設定(LDAPやRADIUS連携も可)
-
[User Groups] でグループを作成し、ユーザーを追加
4、SSL VPN設定の有効化
-
[VPN] > [SSL-VPN Settings] に進む
-
以下の内容を設定:
-
Listen on Interface:外部公開インターフェース(例:
wan1) -
Listen on Port:通常は443(必要に応じて変更可)
-
Server Certificate:SSL証明書を選択(自己署名またはCA発行)
-
Authentication/Portal Mapping:ユーザーグループとポータルのマッピング
-
5、ファイアウォールポリシーの作成
-
[Policy & Objects] > [IPv4 Policy] に進む
-
「SSL.VPN tunnel interface」を入力元、社内LANなどを宛先としてポリシーを作成
-
必要に応じてNAT、ウイルススキャン、ログ出力などのオプションを設定
6、FortiClientなどで接続確認
-
接続先:
https://[グローバルIP or FQDN]:443 -
ブラウザ or FortiClientからログイン
-
作成したポータルにアクセスできれば成功
FortiGate SSL VPNの接続エラー対処法
以下は、FortiGate SSL VPNの接続エラー時に確認すべきポイントと対処法のまとめです。
ユーザーから「つながらない」「ログインできない」といった問い合わせがあった際のチェックリストとしても活用できます。
1、VPNポータルに接続できない(ブラウザ/FortiClient)
→「ページが開かない」「タイムアウトする」
原因の可能性:
-
外部からの通信がFortiGateまで届いていない
-
WAN側インターフェース設定 or ポート開放のミス
対処法:
-
FortiGateの「SSL-VPN Settings」で**正しいWANインターフェースとポート番号(通常443)**が選ばれているか確認
-
ファイアウォール/NATルーターでTCP 443番ポートが開放されているかチェック
-
FortiGateのWAN IPが正しく設定されているか確認(固定IP or DDNS)
2、ログイン画面は開くが、認証に失敗する
→「Invalid username/password」など
原因の可能性:
-
ユーザー名・パスワードの入力ミス
-
LDAP/RADIUS連携の失敗
-
ユーザーがポータルに割り当てられていない
対処法:
-
「User & Authentication」で正しいユーザーが存在しているか確認
-
グループがSSL VPNにマッピングされているか確認([SSL-VPN Settings] → Authentication/Portal Mapping)
-
認証バックエンド(LDAP/Radius)の通信が通っているか確認(テスト接続推奨)
3、接続できたが社内LANにアクセスできない
原因の可能性:
-
VPNトンネル用のポリシーが未設定
-
分割トンネル(split tunneling)で対象のネットワークが含まれていない
対処法:
-
Policy & Objects → IPv4ポリシー で、
ssl.root → internalのポリシーが正しく設定されているか確認 -
ポリシーのログを有効にして通過しているかチェック
-
VPNポータル設定で正しいルーティングやブックマークが含まれているか確認
4、FortiClientで「接続中」から進まない/切断される
原因の可能性:
-
FortiClientバージョンが古い/互換性がない
-
MTUサイズやTLS設定の不整合
対処法:
-
FortiClientを最新版にアップデート(公式サイト)
-
FortiGate側でTLSバージョンの設定を確認(古いクライアントがTLS1.2に非対応など)
-
FortiClientログで原因を確認(C:\Program Files フォルダ内にログあり)
まとめ
FortiGateのSSL VPNは、セキュアかつ柔軟なリモートアクセスを提供しますが、設定ミスや接続制限で「つながらない」トラブルも起こりがちです。
本記事の手順と対処法を参考にすれば、初心者でも安心してSSL VPNの構築と運用が可能です。
No.1
NordVPN
世界で1,400万人以上のユーザー数!信頼・安心のVPN
30日間の返金保証
No.2
ExpressVPN
世界中どこからでも安定&高速!シンプルで使いやすいVPN
30日間の返金保証
No.3
CyberGhost
世界100カ国に11,724台以上!安くてコスパ抜群のVPN
45日間の返金保証
コメントを残す