9.FortiGate初期設定（プロトコルオプションの設定（FortiOS7.0.6）)

動画概要

プロトコルオプションの設定

※UTMの検査対象のプロトコルを設定

1. 【ポリシー＆オブジェクト】→【プロトコルオプション】→【default】を選択し「クローン」でコピー
2. 名称を設定し【OK】・・・①
3. 作成したプロトコルオプションを選択し「編集」
4. 【オーバーサイズファイルをログ】→サイズの大きなファイルの検査を実施する場合は有効化
   ※オフの状態では、10MB以上のファイルは検査が行われません。
5. 【RCP over HTTP】→必要に応じ有効化
6. 【プロトコルポートマッピング】→ご利用の環境に合わせ、ポート番号を追加・編集
   ※ご不明の場合は「すべて」をお選びいただければすべてのポートを対象に検査が可能ですが、
   UTMに負荷がかかり、スループットが低下する可能性がございます。
7. 【クライアントコンフォーティング】→有効化すると【間隔（秒）】ごとに【総量（バイト）】ずつ
   クライアントへデータを送信
   ※オフの状態ではアンチウイルス精査時等、精査完了後にクライアントへ送信されるため、
   ダウンロードが停止しているように見えます。その状態を避けるための設定となります。
8. 【オーバーサイズのファイルEメールを ブロック】→有効化すると【しきい値】以上の容量のファイルをブロック
9. 【チャンクバイパス】→ http1.1のチャンクバイパスを有効とする場合は有効化
10. 【フラッグメント化されたメッセージを許可】→必要に応じ有効化
11. 【シグネチャを追加】→有効化するとメールの送信時、メールの最後にシグネチャテキスト（署名）を追加
12. 【OK】

設定したプロトコルオプションをポリシーに適用

1. 【ポリシー＆オブジェクト】→【ファイアウォールポリシー】→該当のポリシーを選択し「編集」
2. 【プロトコルオプション】→①で設定した名称のプロトコルオプションを選択し【OK】