FortiGate

FortiGateのSourceNATとDestinationNATの設定方法

投稿日:

FWによってNATの設定方法に癖があるので、他機器へのリプレース時などには
注意が必要です。

以前、SSGのリプレース時、MIPの動きを正しく理解していなかったので、
トラブルとなったことがありました。。

(MIPに登録しておくと、双方向でNAT変換がかかります。)

 

今回はForitGateの設定方法について記載します。

 

バーチャルIPの登録

SourceNATでもDestinationNATでも、IPアドレスを指定してNAT変換したい場合は
バーチャルIPを設定します。

ポリシー&オブジェクト > バーチャルIP

 

DestinationNATについて

DestinationNATを実施する場合はポリシーで宛先アドレスを入れる欄に、
先ほど登録したバーチャルIPを設定します。

 

SourceNATについて

ポリシーの設定でNATをONにします。

通常は、送信元インターフェースのIPアドレスが使用されます。

ただし、バーチャルIP の登録をしている場合は、「送信元インターフェースのアドレスを使用」を選択していても、登録したバーチャルIPのアドレスへ変換します。

 

ダイナミックIPプールを使う場合

NATのIPアドレスを[送信元インターフェースのアドレス]でなく、特定のIPアドレスを指定したい場合などの際は、ダイナミックIPプールを使用します。

ポリシー&オブジェクト > IPプール

 

ポリシー作成時に、[IPプール設定]を行います。







-FortiGate
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

FortiGate [ゾーン内トラフィックをブロック]とは何か

FortiGateのインターフェースの設定として、[ゾーン内トラフィックをブロック]という項目があります。 日本語の意味から、 同一ゾーン間のトラフィックはすべてブロックするものかと思ってしまいますが …

FortiGate CLIによるログの確認方法

FortiGateのCLIによるログ確認方法について触ってただけではよくわからなかったので、 調べた内容を備忘録。 まず、ログの保存先やカテゴリを選定してから、表示させます。   ・ログ保存先の選定 …

FortiGateのDynamic-DNS(DDNS)の設定方法

SSL-VPNを行う場合、プロバイダから固定IPを払い出してもらって、そのIPに対して、外部から接続するのが一般的です。   しかし、Dynamic-DNS(DDNS)を利用することで、PPPoEで設 …

FortiGateによるVRRPの設定

FortiGateにてActive-Activeで回線を冗長化する必要があったので、VRRPを構成しました。今思うと、FortiGateはマルチホーミングの設定ができるので、FortiGateはHA構 …

ナナシ

ナナシ(30前後の男)



プロフィールはこちら