Network×Network目次

スポンサードリンク

Fortigate internal 分割方法

Fortigate60DではWAN1,WAN2,DMZ,Internal×5と
ポートがついている。

今回WANポートが2つだけでは足りないので増やそうと思う。
増やし方だがInternalの5つのポートを分離して使用する。

◆事前準備
今回は初期化を行ってから設定を行います。
1.コンソールで接続
2.初期化
#execute factoryreset
This operation will reset the system to factory default!
Do you want to continue? (y/n)y
再起動がはじまります。
これで事前準備は終了。

◆ポート設定
1.ポート設定
PCのIPを10.10.10.50に設定してLAN線をDMZに接続。
コマンドプロンプトから10.10.10.1へPINGが飛ぶことを確認。

※飛ばない場合はコンソールで接続してDMZセグメントのIPを確認。
[IP確認]
#get system interface physical

[インターフェース設定変更]
WEBからGUIが接続できる設定を行います。
#config system interface
(interface)#edit dmz
(dmz)#set allowaccess ping http https telnet
(dmz)#show ←設定されてたことを確認する。
config system interface
edit "dmz"
set vdom "root"
set ip 10.10.10.1 255.255.255.0
set allowaccess ping https http telnet
set type physical
set snmp-index 4
next
end

◆WEB接続確認
ブラウザから下記アドレスへ接続。
https://10.10.10.1/

◆Internalポートを分解
GUIで接続して作業。
1.dhcp設定無効
[System]>[Network]>[Interface]>[右ペインのinternalを選択]>[Edit]
[DHCP Server]>[Enableのチェックをはずす]>[OK]

2.ポリシー削除
[Policy]>[Policy]>[Policy]>
[右ペインinternal-wan1のallポリシーを選択]>[Delete]
fortigate interface分離

3.モード変更
[System]>[Network]>[Interface]>[右ペインのinternalを選択]>
[右クリック]>[Change Mode]>[Interface Modeを選択]>[OK]
再起動が始まります。
fortigate internal

4.インターフェース確認
[System]>[Network]>[Interface]>
[右ペインでinternalが1-5まで増えてることを確認]
fortigate interface分離
以上で作業は終了!

うまくいかないときはまずここを確認。
[System]>[Network]>[Interface]>[右ペインinternalのRef.]
ここが0になっていないと分離できません。
数字をクリックするとどの設定と紐づいているか確認できる。
fortigate internal



TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | Fortigate | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/421172903

この記事へのトラックバック

ブログパーツ
login

アクセスランキング
login