Fortinet製品サポートトップ > Fortinet製品FAQ(よくあるご質問)トップ > ネットワーク
FortiGate FAQ - ネットワーク
ID
:
FG-11-0018
公開日
:
2019/04/01
更新日
:
2023/02/07
OS Ver
:
5.6, 6.0, 6.2, 6.4, 7.0, 7.2, 7.4
MTUは、インタフェース設定で、MSSはインタフェース設定または、F/Wポリシーで設定することができます。
設定は、何れもCLIからのみ行います。(GUIでの設定は行えません)
・MTUの設定
MTUを変更する場合は、インタフェース設定に入り、以下を設定します。
設定を戻す場合は、mtu-override を disable にします。
以下は、wan1 インタフェースに mtu 1454 を設定する場合の設定例です。
以下は、wan1 インタフェースの mtu 設定を無効にする場合の設定例です。
・インタフェースでMSSを設定
インタフェースでMSSを変更する場合は、インタフェース設定に入り、以下を設定します。
尚、FortiGateは、デフォルトではMSSの書き換えを行いません。初期値は0(ゼロ)が設定されています。
インタフェースに設定したMSSを無効にする(初期値に戻す)場合は、インタフェース設定に入り、以下を設定します。
以下は、wan1 インタフェースに mss 1400 を設定する場合の設定例です。
以下は、wan1 インタフェースの mss 設定を無効(初期値に戻す)する場合の設定例です。
・F/WポリシーでMSSを設定
F/Wポリシー単位で、MSSを設定する場合は、個々のF/Wポリシーで以下設定を行います。
F/Wポリシーで設定したMSSを無効にする(初期値に戻す)場合は、以下設定を行います。
以下は、ポリシーID 100 のF/Wポリシーに mss 1400 を設定する場合の設定例です。
以下は、ポリシーID 100 のF/Wポリシーの mss 設定を無効(初期値に戻す)する場合の設定例です。
設定は、何れもCLIからのみ行います。(GUIでの設定は行えません)
・MTUの設定
MTUを変更する場合は、インタフェース設定に入り、以下を設定します。
config system interface
edit "インタフェース名"
set mtu-override enable <- MTUの変更を有効化
set mtu <変更するMTU値> <- MTU値を設定
next
end
設定を戻す場合は、mtu-override を disable にします。
config system interface
edit "インタフェース名"
set mtu-override disable <- MTUの変更を無効化
next
end
以下は、wan1 インタフェースに mtu 1454 を設定する場合の設定例です。
FGT60EXXXXXXXXXX # config system interface
FGT60EXXXXXXXXXX (interface) # edit wan1
FGT60EXXXXXXXXXX (wan1) # set mtu-override enable
FGT60EXXXXXXXXXX (wan1) # set mtu 1454
FGT60EXXXXXXXXXX (wan1) # next
FGT60EXXXXXXXXXX (interface) # end
以下は、wan1 インタフェースの mtu 設定を無効にする場合の設定例です。
FGT60EXXXXXXXXXX # config system interface
FGT60EXXXXXXXXXX (interface) # edit wan1
FGT60EXXXXXXXXXX (wan1) # set mtu-override disable
FGT60EXXXXXXXXXX (wan1) # next
FGT60EXXXXXXXXXX (interface) # end
・インタフェースでMSSを設定
インタフェースでMSSを変更する場合は、インタフェース設定に入り、以下を設定します。
尚、FortiGateは、デフォルトではMSSの書き換えを行いません。初期値は0(ゼロ)が設定されています。
config system interface
edit "インタフェース名"
set tcp-mss <変更するMSS値> <- MSS値を設定
next
end
インタフェースに設定したMSSを無効にする(初期値に戻す)場合は、インタフェース設定に入り、以下を設定します。
config system interface
edit "インタフェース名"
unset tcp-mss
next
end
以下は、wan1 インタフェースに mss 1400 を設定する場合の設定例です。
FGT60EXXXXXXXXXX # config system interface
FGT60EXXXXXXXXXX (interface) # edit wan1
FGT60EXXXXXXXXXX (wan1) # set tcp-mss 1400
FGT60EXXXXXXXXXX (wan1) # next
FGT60EXXXXXXXXXX (interface) # end
以下は、wan1 インタフェースの mss 設定を無効(初期値に戻す)する場合の設定例です。
FGT60EXXXXXXXXXX # config system interface
FGT60EXXXXXXXXXX (interface) # edit wan1
FGT60EXXXXXXXXXX (wan1) # unset tcp-mss
FGT60EXXXXXXXXXX (wan1) # next
FGT60EXXXXXXXXXX (interface) # end
・F/WポリシーでMSSを設定
F/Wポリシー単位で、MSSを設定する場合は、個々のF/Wポリシーで以下設定を行います。
config firewall policy
edit "ポリシーID"
set tcp-mss-sender
set tcp-mss-receiver
next
end
F/Wポリシーで設定したMSSを無効にする(初期値に戻す)場合は、以下設定を行います。
config firewall policy
edit "ポリシーID"
unset tcp-mss-sender
unset tcp-mss-receiver
next
end
以下は、ポリシーID 100 のF/Wポリシーに mss 1400 を設定する場合の設定例です。
FGT60EXXXXXXXXXX # config firewall policy
FGT60EXXXXXXXXXX (policy) # edit 100
FGT60EXXXXXXXXXX (100) # set tcp-mss-sender 1400
FGT60EXXXXXXXXXX (100) # set tcp-mss-receiver 1400
FGT60EXXXXXXXXXX (100) # next
FGT60EXXXXXXXXXX (policy) # end
以下は、ポリシーID 100 のF/Wポリシーの mss 設定を無効(初期値に戻す)する場合の設定例です。
FGT60EXXXXXXXXXX # config firewall policy
FGT60EXXXXXXXXXX (policy) # edit 100
FGT60EXXXXXXXXXX (100) # unset tcp-mss-sender
FGT60EXXXXXXXXXX (100) # unset tcp-mss-receiver
FGT60EXXXXXXXXXX (100) # next
FGT60EXXXXXXXXXX (policy) # end