FortiGate

FortiGateのDynamic-DNS(DDNS)の設定方法

投稿日:2019年8月16日 更新日:

SSL-VPNを行う場合、プロバイダから固定IPを払い出してもらって、
そのIPに対して、外部から接続するのが一般的です。

 

しかし、Dynamic-DNS(DDNS)を利用することで、PPPoEで設定した場合など、
ころころ変わるグローバルIPアドレスに対しても、SSL-VPNの接続が可能となります。

 

ForitGateの設定例を記載します。
ForitGateはbundle版でなくとも、DDNSを利用することが可能です。
Fortiguardの一機能である外部DNSサーバを利用してDDNSを実施します。
(つまり、FortiGateのDNSサーバの設定をFortiguardにしないと利用できません。)

  1. DNSサーバを「FortiGuardサーバを利用」に設定します。
  2. 「FortiGuard DDNS」をONにします。
  3. 外部と接続されたインターフェースを選択します。
  4. 「パブリックIPアドレスを使う」はOFFのままとします。
  5. サーバを選択します。なんでもいいです。(今回はfortiddns.com)
  6. ユニークなロケーションを決めます。接続するホスト名として利用します。(今回はssl-vpn01)

 

これで、外部から設定した「ssl-vpn01.fortiddns.com」へ接続可能です。

 

一般的には、FortiGateへの管理アクセスとSSL-VPNのアクセスがかぶらないように、

SSL-VPNの設定で接続ポート番号を変更しておきます。

 

 

443 →10443 などへ変更しておくと、

SSL-VPN接続する端末から、ブラウザで下記へ接続します。

https:// ssl-vpn01.fortiddns.com:10443

 

FortiGate書籍

 

 







-FortiGate
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

FortiGate-100F まとめ

「FortiGate-100F」、「FortiGate-101F」が2019年末より発売されています。FortiGateの「F」シリーズは初となり、F系は「100」と内部ストレージ搭載モデルの「101 …

FortiGate CLIによるログの確認方法

FortiGateのCLIによるログ確認方法について触ってただけではよくわからなかったので、 調べた内容を備忘録。 まず、ログの保存先やカテゴリを選定してから、表示させます。   ・ログ保存先の選定 …

FortiGateのSourceNATとDestinationNATの設定方法

FWによってNATの設定方法に癖があるので、他機器へのリプレース時などには注意が必要です。 以前、SSGのリプレース時、MIPの動きを正しく理解していなかったので、トラブルとなったことがありました。。 …

FortiGateのSD-WANとLink-monitor

FortiGateでWAN回線の冗長化を実施する場合の設定例です。 下記のような構成にて、ISP①をActie回線、ISP②をStandby回線で接続する場合と、ISP①とISP②を負荷分散させて接続 …

FortiGateによるVRRPの設定

FortiGateにてActive-Activeで回線を冗長化する必要があったので、VRRPを構成しました。今思うと、FortiGateはマルチホーミングの設定ができるので、FortiGateはHA構 …

ナナシ

ナナシ(30前後の男)



プロフィールはこちら