Fortigate Zone 設定: NETWORK×NETWORK

Network×Network目次

スポンサードリンク

<< Fortigate Block intra-zone traffic. | TOP | Fortigate Policy Default GUI >>

Fortigate Zone 設定

ポートのInternalを分割したときやInternalとDMZに同じ
ポリシー設定を行いたいときゾーン設定が使えます。

1.ZONE作成
System＞Network＞Interfaces＞▼＞Zone

Fortigate Zone 設定方法

束ねたいポートを選択(ここではInternalとDMZ)

Fortigate Zone 設定方法

※[Block intra-zone traffic.]は通常チェックを入れましょう。

2.ZONE確認
Zoneが作成されていることを確認

Fortigate Zone 設定方法

3.ポリシー作成
Policy&Objects＞Policy＞IPv4＞Source Address(Destination Address)
で先ほど作成した[INT+DMZ]を選択することができます。

Fortigate Zone 設定方法

【番外編】
このZONEを使用することでポリシーのSection Viewを
損なうことなくポリシーを作成することができます。
たまにお客さん先でこんな画面みます(笑)

TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK

posted by シスコ | Comment(2) | TrackBack(0) | Fortigate |

このブログの読者になる

|

更新情報をチェックする

この記事へのコメント

番外編のセクションビュー不可ですが、デフォルトの暗黙DENYのanyがあるかでしょうか？消す方法がわからなくて。よくわかりません。

Posted by FG初心者 at 2016年10月09日 06:20

internal、WAN、DMZで同じポリシーを設定してないですか？
そういう場合はZONEを作る必要があります。
internal＋DMZ=ZONE1
そのあとZONE1を使ってポリシーを作成します。

とりあえず一旦すべてのポリシーを削除すれば元に戻ります。

Posted by シスコ at 2016年10月09日 23:02

コメントを書く

この記事へのトラックバック

スポンサードリンク

検索

シス子欲しいものリスト

CISCO

Ciscoコマンド

*cisco ssh ログイン
*terminal monitor
*ip default-gatewayとip route
*Cisco実行中のコマンドを強制終了

Catalyst6500

*Catalyst6500
*ネイティブIOSモード、ハイブリッドIOSモード

Cisco1841

*Cisco1841でVPN

Catalyst Switch

*C2960 仕様
*LANスイッチ教科書改訂新版

Ciscoパスワード

*特権モードパスワード設定
*Telnetパスワード設定
*コンソールパスワード設定
*補助ポートパスワード設定
*Cisco暗号パスワード解読方法
*パスワード入力を無効

port-security

*ポートセキュリティとは？
*ポートセキュリティMACアドレス制御
*ポートセキュリティ違反時の動作
*ポートセキュリティエイジングタイム

NAT

*Cisco機器でNAT

SPAN

*SPANとは？
*SPAN(送信【tx】、受信【rx】)
*RSPAN(リモートSPAN)

ロンゲストマッチ

*ロンゲストマッチ1
*ロンゲストマッチ2
*ロンゲストマッチ3

NTP

*NTPとは？
*NTP(設計)
*NTP(設定)
*NTP(確認)
*CISCO機器をNTPクライアントに設定

VLAN

*タグVLANとVLANIDの違いとは？
*VLAN(Cisco+ProCurve構成)
*プライベートVLAN
*保護ポート(プライベートVLANエッジ)

HSRP

*HSRPとは？
*HSRP 設定
*HSRP 自動でActive復旧
*HSRP インターフェース・トラッキング

仮想ルータ

*Dynamips/Dynagenとは？
*Dynamips/Dynagenで用意するもの
*インストール・準備
*起動
*モジュール追加
*CPU使用率

Cisco

*CISCO シンボル図
*CiscoIOS 命名規則

knowledge

*チーミング時のswitch設定
*VLSM CIDR 違い

Juniper

NETSCREEN

*NetScreenでパケットキャプチャ(snoop)

VPN接続

*トンネルインターフェースの作成
*オブジェクトの作成
*VPNゲートウェイの作成
*Autokey IKEの作成
*ポリシーの作成
*IPセキュリティポリシーの作成
*IPフィルタの作成(送信側)
*フィルタ操作の作成
*IPフィルタの作成(受信側)
*フィルタ操作の選択
*ポリシーの割り当て・接続確認
*Netscreenリモート接続(ダウンロード)

F5

F5 BIG-IP

*ログイン方法
*アクティベーション
*Aceess Policy Manager表示方法
*マニュアルアクティベーション
*シリアルケーブルFailover&Sync
*グレーアウト
*UCSバックアップ
*UCSリストア
*UCSリストアの注意点

HP

HP GbE2c Ethernet Blade

*ProCurve(ログイン・ログアウト)
*ProCurve(コマンド入力・階層移動)
*ProCurve(マネジメントアドレス・ポート設定)
*ProCurve(IPアドレスの設定・ゲートウェイの設定)
*ProCurve(VLANの設定)
*ProCurve(設定の更新)
*ProCurve(設定確認)
*ProCurve(手順書ダウンロード)

HP GbE2c Ethernet Blade ブラウザ接続

*ProCurve(WEB接続)
*ProCurve(WEB設定変更)
*ProCurve(WEB保存・ログアウト)

H3C

*H3C switch 設定例

YAMAHA

RTX Router

*ステートフルインスペクション
*VPNフィルタリング設定例
*VPN接続失敗
*YAMAHA Router チェックシート

FUJITSU

SR-X316T1/SR-X324T1

*Fujitsu switch設定例
*Fujitsu switch WEB設定例

FORTINET

Fortigate

*Fortigate 初期設定

SAN Switch

Brocade

*SAN Switch Brocade(デフォルト設定)
*SAN Switch Brocade(ZONING1)
*SAN Switch Brocade(ZONING2)
*SAN Switch Brocade(ファームウェアアップデート)
*SAN Switch Brocade(ライセンス)
*SAN Switch Brocade(初期化)
*SAN Switch Brocade(コマンド一覧)

SERVER

Windows Server

*WINDOWS2008SERVERをNTPサーバとして設定
*WINDOWS2008SERVERをNTPサーバと時刻同期
*WindowsサーバADでのSYSVOLレプリケート(複製)失敗
*ID1521:AD移動プロファイルログインできない

PC

PC

*WINDOWS端末でルーティング
*ルーティングテーブルの設定

Tera Term

*TeraTerm ダウンロード
*TeraTerm マクロ(ログ取得)
*TeraTerm マクロ(実行方法)
*TeraTerm マクロ(実行マクロ)

通信確認

*traceroute,tracert

MRTG

準備編

*Apacheダウンロード
*Apacheインストール
*Apache動作確認
*Apache設定
*MRTGダウンロード
*PERLダウンロード
*PERLインストール
*PERLインストール後、設定
*MRTG&PERLインストール後、動作確認
*MRTGで取得するデータ(Client_SNMP設定)

動作編

*MRTG configmaker作成
*MRTG configmaker確認
*MRTG configmaker設定
*MRTG データ取得

資料

テンプレート

*ポート表　テンプレート
*セグメント一覧　テンプレート
*IPアドレス一覧　テンプレート
*研修報告書　テンプレート

図

*VISIO ステンシル
*ネットワーク図(物理図&論理図)
*VISIO ネットワーク、ラック、その他　テンプレート
*VISIO ネットワーク機器例

表

*ネットワーク番号
*イーサネットの種類

VISIO

*VISIO ステンシル
*VISIO ステンシル2
*VISIO VIEWER

手順書系

*WORDで目次作成
*WORD表紙
*EXCEL(エクセル) プルダウン
*EXCEL2010 パスワード設定
*WORD2010 パスワード設定

計算

*フルメッシュ　ネットワーク計算

Tools

Network Tools

*ネットワークツール
*ネットワークツール2

ﾄﾗﾌﾞﾙｼｭｰﾃｨﾝｸﾞ

TroubleShooting

*インターフェース設定
*ネットワークループ
*ハブカスケード制限

最近のコメント

Windows静的 arp 登録 by GLM (11/02)
aruba デフォルトパスワード by 言霊 (06/09)
Cisco Smart License 設定方法(オフライン方式) by nk (03/03)
Fortigate ハードウェアスイッチ削除 by 初心者 (11/15)
Fortigate Zone 設定 by シスコ (10/09)

人気記事

カテゴリ

日記(9)
Cisco(101)
CISCO NEWS(41)
ポートセキュリティ(4)
SPAN(3)
仮想ルーター(6)
VLAN(2)
SERVER(22)
Juniper(23)
Juniper NEWS(3)
YAMAHA(9)
F5(41)
Fortigate(112)
FortiAnalyzer(2)
CoyotePoint(2)
PaloAlto Networks(2)
SAN Switch(7)
Blade Switch(11)
Router(4)
L2switch(9)
NTP(7)
リモート接続(13)
通信確認(3)
TeraTerm(4)
MRTG(14)
NAT(4)
トラブルシューティング(13)
PC(38)
資料(11)
表(2)
計算(1)
図(18)
資格・本(7)
soft(2)
HPE(14)
VMware(2)
Allied Telesis(1)
知識(40)
トレンドマイクロ(5)
証明書(12)
Microsoft(23)
まとめ一覧(4)
Backup(3)
GOOGLE(2)
PowerShell(1)

LINK

*旧VISIO ステンシル
*LOVE STARBUCKS COFFEE
*LOVE TULLY'S COFFEE
*VISIOステンシルが三度の飯より好き！
*VISIO王のVISIOステンシルでネットワーク図を描く！
*仮想通貨で一攫千金
*BitcoinPig (OpenSea)
*EtherEggShell (OpenSea)
*Pirates of IOST (OpenSea)
*MeebKitties (OpenSea)
*世界の歩き方
*素人登山道
*TOP OF THE NETWORK×NETWORK
*コマンドプロンプト王
*技術サイトの案内所

技術LINK

*こねずみネットワーク
*初心者のExchange コマンドレット備忘録
*networkめも（初級）
*VISIOステンシルまとめ一覧
*まきちゃん技術ブログ

■BOOK