FortigateのNAT設定
インターフェースのアドレスを使用するNAT設定
インターフェースアドレスをNATで使用する設定はポリシー設定で該当のポリシーにて
NATを有効にするのみとなります。
一般的に1番使用される設定です
宛先NAT
宛先をNATする設定
宛先を変更するのであまり使用しないですが、時たま使用するので記載します
何も設定していないと「192.168.1.100」にアクセスしても表示されません
宛先NAT用変換用のバーチャルIPを作成
①ポリシー&オブジェクト >バーチャルIP を選択してバーチャルIPを作成する
②任意の名前を記入
③インターフェースを指定する場合は選択(例ではanyとする)
④外部IPアドレス範囲:192.168.1.100 ※宛先の元となるアドレス(レンジで指定も可能)
⑤マップされたIPアドレス範囲:52.198.120.77 ※変更後のアドレス
(この設定だと「192.168.1.100」の通信は宛先を「52.198.120.77」に変換する
・コマンドラインだと
config firewall vip
edit “TEST-Dst-NAT”
set extip 192.168.1.100
set extintf “any”
set mappedip “52.198.120.77”
宛先NAT用のポリシーを作成
①ポリシーを選択して宛先NAT用のポリシーを作成する
②宛先を作成したバーチャルIPに指定
③その他の項目を設定
「192.168.1.100」にアクセスすると宛先が「52.198.120.77」に変換される
FortiGateで始める 企業ネットワークセキュリティ
FortiGateで始める 企業ネットワークセキュリティ
www.amazon.co.jp
FortiGate完全攻略
(概要) ネットワークセキュリティデバイス「FortiGate」は日本国内でも過去数年にわたり,UTM(統合脅威管理;Unified Threat Management)市場のシェアNo.1を継続しており,数多くの導入実績があります。 本書では日々高度化/巧妙化するサイバー攻撃からいかにネットワークを保護するか,For...
www.amazon.co.jp
コメント