VDOM作成手順はこちらを参照ください
今回は作成したVDOM間通信を有効にするVDOM-Link設定方法を記載します。
構成はこんな感じにしてます
GUIでのVdom-Linkの設定方法
VDOMは作成済みとします。
VDOM作成手順はこちらを参照ください
VDOMリンクの設定
VDOM:グローバル 階層に移動し、
ネットワーク > インターフェース > 新規作成 >VDOMリンク を選択
設定を行う
名前:任意の名前を設定(作成後にインターフェース名の後に0・1の番号が自動で付きます)
バーチャルドメイン:VdomLinkを使用したいVDOMを選択
IP/ネットマスク:特に理由が無ければアドレスを設定する必要はないです
VDOMリンクが作成されていることを確認する
VDOM-1での設定
VDOM-1 > ネットワーク > スタティックルート にて
デフォルトルートの宛先を作成したVdomLinkのインターフェースに設定します
※今回の例ではデフォルトルートを設定しますが、環境によって変えてください。
VDOM-1 > ポリシー&オブジェクト >ファイヤーウォールポリシー にて
無線を接続しているインターフェースからVdomLinkあてのポリシーを作成します
※今回の例ではALL許可のポリシーにしてます
VDOM:rootでの設定
root > ネットワーク > スタティックルート にて
VDOM-1宛のスタティックルートを設定します
root > ポリシー&オブジェクト >ファイヤーウォールポリシー にて
VDOM-1からインターネット向けのポリシーを作成します
※今回の例ではALL許可のポリシーにしてます
FortiGateで始める 企業ネットワークセキュリティ
Amazonで左門 至峰のFortiGateで始める 企業ネットワークセキュリティ。アマゾンならポイント還元本が多数。左門 至峰作品ほか、お急ぎ便対象商品は当日お届けも可能。またFortiGateで始める 企業ネットワークセキュリティもアマゾン配送商品なら通常配送無料。
amzn.to
FortiGate完全攻略 | 椎屋淳伸 | 工学 | Kindleストア | Amazon
Amazonで椎屋淳伸のFortiGate完全攻略。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。
amzn.to
コメント