FortiGate

FortiGate [ゾーン内トラフィックをブロック]とは何か

投稿日:

FortiGateのインターフェースの設定として、[ゾーン内トラフィックをブロック]という項目があります。

日本語の意味から、
同一ゾーン間のトラフィックはすべてブロックするものかと思ってしまいますが、違います。

 

同一ゾーン内の別セグメント(VLANや別セグメントのポートを同一セグメントに所属させた場合)に対して、ポリシーを適応する場合、ブロックにするという設定です。

同一セグメントの場合は許可されます。

 

デフォルトは[有効]になっているのですが、
[無効]とするのが推奨のようです。

下記参考情報となります。

https://kb.fortinet.com/kb/documentLink.do?externalID=FD41697







-FortiGate
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

FortiGate CLIによるログの確認方法

FortiGateのCLIによるログ確認方法について触ってただけではよくわからなかったので、 調べた内容を備忘録。 まず、ログの保存先やカテゴリを選定してから、表示させます。   ・ログ保存先の選定 …

FortiGateのSourceNATとDestinationNATの設定方法

FWによってNATの設定方法に癖があるので、他機器へのリプレース時などには注意が必要です。 以前、SSGのリプレース時、MIPの動きを正しく理解していなかったので、トラブルとなったことがありました。。 …

FortiGateのDynamic-DNS(DDNS)の設定方法

SSL-VPNを行う場合、プロバイダから固定IPを払い出してもらって、そのIPに対して、外部から接続するのが一般的です。   しかし、Dynamic-DNS(DDNS)を利用することで、PPPoEで設 …

FortiGateによるVRRPの設定

FortiGateにてActive-Activeで回線を冗長化する必要があったので、VRRPを構成しました。今思うと、FortiGateはマルチホーミングの設定ができるので、FortiGateはHA構 …

ナナシ

ナナシ(30前後の男)



プロフィールはこちら