FortiGate

FortiGateのDynamic-DNS(DDNS)の設定方法

投稿日:

SSL-VPNを行う場合、プロバイダから固定IPを払い出してもらって、
そのIPに対して、外部から接続するのが一般的です。

 

しかし、Dynamic-DNS(DDNS)を利用することで、PPPoEで設定した場合など、
ころころ変わるグローバルIPアドレスに対しても、SSL-VPNの接続が可能となります。

 

ForitGateの設定例を記載します。
ForitGateはbundle版でなくとも、DDNSを利用することが可能です。
Fortiguardの一機能である外部DNSサーバを利用してDDNSを実施します。
(つまり、FortiGateのDNSサーバの設定をFortiguardにしないと利用できません。)

  1. DNSサーバを「FortiGuardサーバを利用」に設定します。
  2. 「FortiGuard DDNS」をONにします。
  3. 外部と接続されたインターフェースを選択します。
  4. 「パブリックIPアドレスを使う」はOFFのままとします。
  5. サーバを選択します。なんでもいいです。(今回はfortiddns.com)
  6. ユニークなロケーションを決めます。接続するホスト名として利用します。(今回はssl-vpn01)

 

これで、外部から設定した「ssl-vpn01.fortiddns.com」へ接続可能です。

 

一般的には、FortiGateへの管理アクセスとSSL-VPNのアクセスがかぶらないように、

SSL-VPNの設定で接続ポート番号を変更しておきます。

 

 

443 →10443 などへ変更しておくと、

SSL-VPN接続する端末から、ブラウザで下記へ接続します。

 

https:// ssl-vpn01.fortiddns.com:10443

 







-FortiGate
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連記事

FortiGate CLIによるログの確認方法

FortiGateのCLIによるログ確認方法について触ってただけではよくわからなかったので、 調べた内容を備忘録。 まず、ログの保存先やカテゴリを選定してから、表示させます。   ・ログ保存先の選定 …

FortiGateによるVRRPの設定

FortiGateにてActive-Activeで回線を冗長化する必要があったので、VRRPを構成しました。今思うと、FortiGateはマルチホーミングの設定ができるので、FortiGateはHA構 …

FortiGate [ゾーン内トラフィックをブロック]とは何か

FortiGateのインターフェースの設定として、[ゾーン内トラフィックをブロック]という項目があります。 日本語の意味から、 同一ゾーン間のトラフィックはすべてブロックするものかと思ってしまいますが …

FortiGateのSourceNATとDestinationNATの設定方法

FWによってNATの設定方法に癖があるので、他機器へのリプレース時などには注意が必要です。 以前、SSGのリプレース時、MIPの動きを正しく理解していなかったので、トラブルとなったことがありました。。 …