Fortigate VDOM設定方法

スポンサーリンク

VDOM (Virtual Domain:仮想ドメイン)

1台を仮想的に複数の機器として使用できるように分割する機能です
ciscoのVRFなどと同じで仮想にルーティングテーブルを複数持つことが可能です
VDOMは2つのモードがあります。

1.分割タスク VDOM モード

片方の VDOM は機器管理に使用し、もう片方のVODMはトラフィックの管理に使用します
私はこのモードは使用したことは無いです

2.マルチVDOMモード

複数の VDOM を独立した機器して使用できます
大体、VDOM を使用する場合はこちらを使用します

VDOMを作成すると下記のように分かれます

global
 こちらはFortigate全体の設定に使用します
 system・DNS・NTPなどの設定に使用します
管理VDOM(root)
 VDOMを作成するとデフォルトで作成される
 FoticafeCloudやFortiCareなどにアクセスする際にこちらのVDOMインターフェースから
 インターネットへ出ていきます。
 また、名前解決の際のDNSやSNMPトラップも管理VDOMから出ていきます。
作成したVDOM
 分割されたVDOMとして使用します。
 こちらのVDOMでポリシーを作成してユーザのトラフィックを管理したりします。

マルチ VDOM モードとする場合は 「set vdom-mode multi-vdom」 と設定します

get system status のコマンドでVDOM最大数が確認できます

VDOM作成手順

デフォルトではVDOMは無効になっているので有効にします

config system global ・・・ global階層に移動
set vdon-mode multi-vdom ・・・ マルチ VDOM モード機能を有効化

VDOMを有効にすると設定保存後にログイン画面に戻ります。

ログイン後はマルチVDOMモードになっているので、各設定を確認するのに各モードに入る必要があるので注意です。
下記の様に設定を確認するには一旦グローバルモードに移行してからになります。

VDOMを作成

CLIでの作成

VDOMモードへ移行

edit <VDOM名>
でVDOMを作成

GUIでの作成

グローバルモード > システム >VDOM >新規作成 を選択

ドメイン名を記入
タイプはこちらのVDOMを管理者として使いたい場合は管理者を選択
NGFWモード:プロファイルかポリシーを選択

作成できたことを確認

作成したVDOMにインターフェースを割り当てる

最初は作成したVDOMにはもちろんインターフェースは割り当てられてないです

ネットワーク > インターフェース から移行したいインターフェースを選択
設定欄のバーチャルドメインにて移行したいVDOMを選択する

選択したインターフェースのVDOMが変更されていることを確認

作成したVDOM画面に移換して確認も可能

VDOM移行の際の注意

インターフェースを違うVDOMに移行する場合は参照されていなことが前提となります

参照されていると選択できないです

FortiGateで始める 企業ネットワークセキュリティ
FortiGateで始める 企業ネットワークセキュリティ
FortiGate完全攻略
(概要) ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。 本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,For...

コメント

タイトルとURLをコピーしました