ユーザ用ツール

サイト用ツール


サイドバー

ネットワークを勉強したいエンジニアにオススメの本

目次

ホーム









.

vendor:fortinet:index.html


Fortinet Fortigate

Forrigateのモード(NATモード、トランスペアレントモード)

NATモード(ルートモード)

  • デフォルトのモード
  • ファイアウォールはこの形になる
  • IPアドレスを複数持ち、ルーティングする

トランスペアレントモード(Transparent:透過)

  • このモードに変更可能
  • 企業ネットワークでは、あまり使われない。
  • L2機器として動作。(Fortigateのインターネット側とLAN側で同じネットワークセグメント)
  • 既存のネットワークに挟む場合に利用する


Fortigateでサーバ公開する方法

Fortigateでサーバ公開するには、「バーチャルIP」を使います。

ポートフォワードの設定

「ファイアウォールオブジェクト」-「バーチャルIP」-「バーチャルIP」

バーチャルIPアドレス名 wan-to-xxx_ssh ポリシーでもこの名前を指定する
ネットワーク 外部インターフェース WAN1 外部からのアクセスを受け付けるインタフェース
外部IPアドレス/レンジ x.x.x.5-x.x.x-5
(グローバルIP)
外部(送信元)のIPアドレス
マップ先IPアドレス/レンジ 192.168.10.10-192.168.10.10
(ローカルIP)
内部(転送先)のIPアドレス
ポート
フォワーディング
ポートフォワーディング ON Fortigateでポート変換する場合
プロトコル TCP TCP or UDP or SCTP
サービスポート 8022 インターネット側で受け付けるポート番号
マッピングするポート 22 転送先のポート番号

ポリシー設定

「ポリシー」-「ポリシー」-「ポリシー」

送信元インタフェース/ゾーン WAN1 インターネットに設定しているインターフェイスを指定
送信元アドレス all all。絞りたい場合は特定のアドレスを指定する
宛先インタフェース/ゾーン xxx 内部ネットワークのインターフェイスを指定
宛先アドレス wan-to-xxxx_ssh 上のポートフォワードで作成した名前
スケジュール always always
サービス all SMTPなど、利用するサービスを指定する
アクション ACCEPT ACCEPT
NAT有効 無効 無効

参考


vendor/fortinet/index.html.txt · 最終更新: 2019/12/19 09:02 by kurihara

ページ用ツール