FortigateのFortiCloudのアクティベーション

v6.2からforticloudのアクチでアカウントの登録・新規作成の画面が出なくなった。
Forticareに登録しているアカウントが標準で使われるようで、そのパスワードしか聞いてこない。

v6.0までに設定してあれば、アップデート後もそのまま使えてるようです。
でも不便なので、v6.2以降でも設定できる方法のメモ

1.まずFortiCloudのアカウントの作成
持っていれば2へ
JAPANはforticloudのページで普通に出てこないので
https://jp.forticloud.com
から入るとJAPANサイトのアクセスができる。
https://www.forticloud.com/
からだとGLOBALになり、サイトの変更でもEUROPEしか選べない。
アカウントはどのサイトでも共通っぽいので、左上のRegisterでアカウント作成しておけばOK

2.CLIから下記コマンド

execute fortiguard-log login  

ForticloudのアカウントのID PWとドメイン (GLOBAL / EUROPE / JAPAN )
ドメインは省略するとGLOBALになってしまう

config system central-management
    set type fortiguard
end
このコマンドで管理をFortiCloudでできるようになるっぽい

Office365で元のメールサーバを残したままExchangeも使う設定

なにもしなければ、office365で独自ドメイン宛にメールを送信するとoffice365側に受信されてしまうので
下記の設定で元のメールサーバを使って送信するようにしてる
元のメールサーバ側で受信メールをonmicrosoft.comへ転送すれば、exchange側で普通に運用できると思う
MSのサポートで教えてもらった内容を一応メモ
ほんとはルールの例外処理は送信サーバのipと言われてたんだけど、わからなかったので外部でやったみた
ほんとなくいけてるのでこれでいいかなっと

Exchange管理センター
メールフロー 
コネクタ

+でコネクタの追加

・このコネクタは Office 365 から組織のメール サーバーにメッセージを配信します。 
名前 - 適当
説明 - 適当
コネクタの保存後に、何を行いますか?
✅　オンにする
✅　内部のExchangeメールヘッダーを保持する(推奨)

次へ

・このコネクタはいつ使いますか?
🔘メッセージをこのコネクタにリダイレクトするトランスポート ルールが設定
　　　　　　　　　  されている場合のみ
〇組織内のすべての承認済みドメインに送信されるメール メッセージを対象にする
〇メール メッセージが以下に示されたドメインに送信される場合のみ

次へ

・電子メール メッセージをどのようにルーティングしますか?
＋で追加
ドメイン名を入力 (hoge.co.jp)

次へ

・メール サーバーに Office 365 を接続するにはどうすべきですか?
□常にトランスポート層セキュリティ (TLS) を使って接続をセキュリティで保護する (推奨)

なにもチェックせずに次へ

・設定を確認します
確認して次へ

・このコネクタの検証
コネクタの検証用の受信メールアドレスを登録して検証

検証ですすむ

成功してたら(保存) 警告のこともあるのかも?

ルール
+でルールの追加 (ルールの新規作成)
名前 - 適当
このルールを適用する条件 - この受信者 - ドメインが次の値である - hoge.co.jp
実行する処理 - 以下のコネクタを使用する - 作ったコネクタを指定
ただし次の場合を除く - 送信者の場所が - 組織外
優先度 - 0
✅このルールを次の重大度レベルで監査する:指定なし
□このルールのモードの選択: - 強制
□このルールを次の日付に有効にする
□このルールを次の日付に無効にする
□以降のルールは処理しない
□ルールの処理が完了していない場合メッセージを延期する
メッセージの送信者アドレスに一致する - ヘッダー

保存

承認済みドメイン
hoge.co.jpを編集
🔘内部の中継: メールはこの Exchange 組織内の受信者に配信されるか、
                            別の物理的または論理的な場所のメール サーバーに中継されます。

保存