Fortigate

  (最終更新日:2015.07.15)

FortigateでDNATを設定する方法

ForitgateでDNATをする必要がでてきましたので設定を行なってみました。基本的にDNATの設定はGUI(Webブラウザ)のみで可能です。

ちなみに設定した機種は FortiGate 60D ですが、他の機種でも設定方法は同じかと思います。

また今回は下記のような構成としています。

  • ファイアウォールのIPは 172.18.xxx.xxx。
  • ファイアウォール配下のセグメントは 10.0.0.x系。
  • DNATを利用し 172.18系 (例 172.18.82.158) で 10.0.0系 (例 10.0.0.158) の端末にあるRedmineにアクセスできるようにしたい。

バーチャルIPを設定する

まずはバーチャルIPを設定します。今回設定するのは 172.18.82.158 です。

① 左側メニュー:ファイアウォールオブジェクトをクリック。
② バーチャルIPをクリック。
③ 新規作成をクリック。
2015-07-15_09h28_56
続いて必要な情報を入力して「OK」をクリック。外部インターフェースはそれぞれの環境によって選択してください。
2015-07-15_13h02_24
これでバーチャルIPの作成は完了です。
2015-07-15_13h02_56

NAT定義のポリシーを追加する

最後にDNAT定義のポリシーを追加します。

① 左側メニュー:ポリシーをクリック。
② ポリシーをクリック。
③ 新規作成をクリック。
2015-07-15_13h04_15
必要な情報を選択してポリシーを作成します。
宛先アドレスで先ほど作成したバーチャルIPを選択するのをお忘れなく。
その他の設定は既存のポリシーを参考にしてください。
2015-07-15_13h08_12
これで完了です。
DNATされるようになっているのでNAT前IPでアクセスしてみてください。

スポンサーリンク
スポンサーリンク

関連記事

  1. Fortigate

    Fortigateのgroup-idを変更する方法

    Fortigateのgroup-idを変更する方法のメモです。We…

  2. Fortigate

    FortiGate 5.2.4でsyslogサーバのIPを設定・確認する方法

    FortiGate v5.2.4でSyslogサーバの設定を変更する手…

  3. Fortigate

    【FortiGate】 CLIコマンドで連続稼働時間を調べる方法

    FortiGateがシステム起動から何日経過したのか、といった連続稼働…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. 【Oracle】統計情報のバックアップとリカバリの方法
  2. 【Oracle】統計情報をCronで手動更新する為のスクリプ…
  3. 【PostgreSQL】文字コードを指定したcreatedb…
  4. 【Mackerel】ホスト毎のメトリック数の確認方法
  5. 【CentOS 7】nkfをyumでインストールする方法
PAGE TOP