FortiGate

FortiGateのSourceNATとDestinationNATの設定方法

投稿日:

FWによってNATの設定方法に癖があるので、他機器へのリプレース時などには
注意が必要です。

以前、SSGのリプレース時、MIPの動きを正しく理解していなかったので、
トラブルとなったことがありました。。

(MIPに登録しておくと、双方向でNAT変換がかかります。)

 

今回はForitGateの設定方法について記載します。

 

バーチャルIPの登録

SourceNATでもDestinationNATでも、IPアドレスを指定してNAT変換したい場合は
バーチャルIPを設定します。

ポリシー&オブジェクト > バーチャルIP

 

DestinationNATについて

DestinationNATを実施する場合はポリシーで宛先アドレスを入れる欄に、
先ほど登録したバーチャルIPを設定します。

 

SourceNATについて

ポリシーの設定でNATをONにします。

通常は、送信元インターフェースのIPアドレスが使用されます。

ただし、バーチャルIP の登録をしている場合は、「送信元インターフェースのアドレスを使用」を選択していても、登録したバーチャルIPのアドレスへ変換します。

 

ダイナミックIPプールを使う場合

NATのIPアドレスを[送信元インターフェースのアドレス]でなく、特定のIPアドレスを指定したい場合などの際は、ダイナミックIPプールを使用します。

ポリシー&オブジェクト > IPプール

 

ポリシー作成時に、[IPプール設定]を行います。







-FortiGate
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

FortiGate CLIによるログの確認方法

FortiGateのCLIによるログ確認方法について触ってただけではよくわからなかったので、 調べた内容を備忘録。 まず、ログの保存先やカテゴリを選定してから、表示させます。   ・ログ保存先の選定 …

FortiGateのDynamic-DNS(DDNS)の設定方法

SSL-VPNを行う場合、プロバイダから固定IPを払い出してもらって、そのIPに対して、外部から接続するのが一般的です。   しかし、Dynamic-DNS(DDNS)を利用することで、PPPoEで設 …

FortiGateのSD-WANとLink-monitor

FortiGateでWAN回線の冗長化を実施する場合の設定例です。 下記のような構成にて、ISP①をActie回線、ISP②をStandby回線で接続する場合と、ISP①とISP②を負荷分散させて接続 …

FortiGateによるVRRPの設定

FortiGateにてActive-Activeで回線を冗長化する必要があったので、VRRPを構成しました。今思うと、FortiGateはマルチホーミングの設定ができるので、FortiGateはHA構 …

FortiGate-100F まとめ

「FortiGate-100F」、「FortiGate-101F」が2019年末より発売されています。FortiGateの「F」シリーズは初となり、F系は「100」と内部ストレージ搭載モデルの「101 …