FortigateのNAT設定
インターフェースのアドレスを使用するNAT設定
インターフェースアドレスをNATで使用する設定はポリシー設定で該当のポリシーにて
NATを有効にするのみとなります。
一般的に1番使用される設定です
宛先NAT
宛先をNATする設定
宛先を変更するのであまり使用しないですが、時たま使用するので記載します
何も設定していないと「192.168.1.100」にアクセスしても表示されません
宛先NAT用変換用のバーチャルIPを作成
①ポリシー&オブジェクト >バーチャルIP を選択してバーチャルIPを作成する
②任意の名前を記入
③インターフェースを指定する場合は選択(例ではanyとする)
④外部IPアドレス範囲:192.168.1.100 ※宛先の元となるアドレス(レンジで指定も可能)
⑤マップされたIPアドレス範囲:52.198.120.77 ※変更後のアドレス
(この設定だと「192.168.1.100」の通信は宛先を「52.198.120.77」に変換する
・コマンドラインだと
config firewall vip
edit “TEST-Dst-NAT”
set extip 192.168.1.100
set extintf “any”
set mappedip “52.198.120.77”
宛先NAT用のポリシーを作成
①ポリシーを選択して宛先NAT用のポリシーを作成する
②宛先を作成したバーチャルIPに指定
③その他の項目を設定
「192.168.1.100」にアクセスすると宛先が「52.198.120.77」に変換される
FortiGateで始める 企業ネットワークセキュリティ
Amazonで左門 至峰のFortiGateで始める 企業ネットワークセキュリティ。アマゾンならポイント還元本が多数。左門 至峰作品ほか、お急ぎ便対象商品は当日お届けも可能。またFortiGateで始める 企業ネットワークセキュリティもアマゾン配送商品なら通常配送無料。
amzn.to
FortiGate完全攻略 | 椎屋淳伸 | 工学 | Kindleストア | Amazon
Amazonで椎屋淳伸のFortiGate完全攻略。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。
amzn.to
コメント