:検証/監視FW
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
]
開始行:
[[:検証]]
#norelated
#topicpath
#contents
#memo(- FortiNet\n-- ID:84226, hirokazu.okazaki@east...
* やること [#b32fc342]
* NAT、PAT、バーチャルIP、の設定の要点。 [#y82ee3bd]
** アウトサイド -> インサイド(PATアドレス)の通信 [#g8198a...
DNAT(宛先NAT)でのポイントは「NAT有効」をoffにし、宛先ア...
ダイナミックIPプールは使用しない。アドレスはオブジェクト...
- 入力インターフェース : outside
- 送信元アドレス : mgt_outside_nw
-- これは「ポリシー&オブジェクト」>「オブジェクト」>「ア...
--- アドレスの設定例
--- 名前 : mgt_outside_nw
--- タイプ : IP/ネットワーク
--- サブネット/IP範囲 : 10.108.254.32/255.255.255.224(実...
--- インターフェース : outside
--- アドレスリストに表示 : on
- 出力インタフェース : inside1
- 宛先アドレス : mgt_vip_nat_kra-mntp01 と mgt_vip_nat_se...
-- これは「ポリシー&オブジェクト」>「オブジェクト」>「バ...
--- バーチャルIPの設定例
--- インターフェース : outside (ここがoutsideになる事に...
--- タイプ : Static NAT
--- 送信元アドレスフィルタ : 10.108.254.32/27 (アクセス...
--- External IPアドレス/範囲 : 10.108.254.57 - 10.108.254...
--- マップされたIPアドレス/範囲 : 10.159.212.61 - 10.159....
--- ポートフォワード : off
- サービス : ntp_udp
-- これは「ポリシー&オブジェクト」>「サービス」>「サービ...
--- サービスの設定例
--- サービスリストに表示 : on
--- カテゴリ : Network Services (既存の設定を見て同じカ...
--- プロトコルタイプ : TCP/UDP/SCTP
--- プロトコル : UDP、Low : 123、Higth : 未記入
--- ソースポートを指定 : off
- NAT有効 : off
** インサイド -> アウトサイドの通信 [#tf7c7799]
PATでのポイントは「NAT有効」をonにし、ダイナミックIPプー...
アドレスはオブジェクト定義したものを使う。
- 入力インターフェース : inside1
- 送信元アドレス : mgt_inside_sen-mlog01、mgt_inside_esen...
-- これは「ポリシー&オブジェクト」>「オブジェクト」>「ア...
--- アドレスの設定例
--- 名前 : mgt_inside_sen-mlog01
--- タイプ : IP/ネットワーク
--- サブネット/IP範囲 : 10.159.215.12 10.108.254.32/255.2...
--- インターフェース : inside1
--- アドレスリストに表示 : on
- 出力インタフェース : outside
- 宛先アドレス : all
- サービス : ALL
- NAT有効 : on (ダイナミックIPプールを使う) ippool_pat_addr
-- これは「ポリシー&オブジェクト」>「オブジェクト」「IP...
--- IPプールの設定例
--- タイプ : オーバーロード
--- External IP範囲 : 10.108.254.53 - 10.108.254.53 (外...
--- ARPリプライ : on
//***配下のページ一覧
//#lsx(tree=leaf,hierarchy=off,new)
#counter
終了行:
[[:検証]]
#norelated
#topicpath
#contents
#memo(- FortiNet\n-- ID:84226, hirokazu.okazaki@east...
* やること [#b32fc342]
* NAT、PAT、バーチャルIP、の設定の要点。 [#y82ee3bd]
** アウトサイド -> インサイド(PATアドレス)の通信 [#g8198a...
DNAT(宛先NAT)でのポイントは「NAT有効」をoffにし、宛先ア...
ダイナミックIPプールは使用しない。アドレスはオブジェクト...
- 入力インターフェース : outside
- 送信元アドレス : mgt_outside_nw
-- これは「ポリシー&オブジェクト」>「オブジェクト」>「ア...
--- アドレスの設定例
--- 名前 : mgt_outside_nw
--- タイプ : IP/ネットワーク
--- サブネット/IP範囲 : 10.108.254.32/255.255.255.224(実...
--- インターフェース : outside
--- アドレスリストに表示 : on
- 出力インタフェース : inside1
- 宛先アドレス : mgt_vip_nat_kra-mntp01 と mgt_vip_nat_se...
-- これは「ポリシー&オブジェクト」>「オブジェクト」>「バ...
--- バーチャルIPの設定例
--- インターフェース : outside (ここがoutsideになる事に...
--- タイプ : Static NAT
--- 送信元アドレスフィルタ : 10.108.254.32/27 (アクセス...
--- External IPアドレス/範囲 : 10.108.254.57 - 10.108.254...
--- マップされたIPアドレス/範囲 : 10.159.212.61 - 10.159....
--- ポートフォワード : off
- サービス : ntp_udp
-- これは「ポリシー&オブジェクト」>「サービス」>「サービ...
--- サービスの設定例
--- サービスリストに表示 : on
--- カテゴリ : Network Services (既存の設定を見て同じカ...
--- プロトコルタイプ : TCP/UDP/SCTP
--- プロトコル : UDP、Low : 123、Higth : 未記入
--- ソースポートを指定 : off
- NAT有効 : off
** インサイド -> アウトサイドの通信 [#tf7c7799]
PATでのポイントは「NAT有効」をonにし、ダイナミックIPプー...
アドレスはオブジェクト定義したものを使う。
- 入力インターフェース : inside1
- 送信元アドレス : mgt_inside_sen-mlog01、mgt_inside_esen...
-- これは「ポリシー&オブジェクト」>「オブジェクト」>「ア...
--- アドレスの設定例
--- 名前 : mgt_inside_sen-mlog01
--- タイプ : IP/ネットワーク
--- サブネット/IP範囲 : 10.159.215.12 10.108.254.32/255.2...
--- インターフェース : inside1
--- アドレスリストに表示 : on
- 出力インタフェース : outside
- 宛先アドレス : all
- サービス : ALL
- NAT有効 : on (ダイナミックIPプールを使う) ippool_pat_addr
-- これは「ポリシー&オブジェクト」>「オブジェクト」「IP...
--- IPプールの設定例
--- タイプ : オーバーロード
--- External IP範囲 : 10.108.254.53 - 10.108.254.53 (外...
--- ARPリプライ : on
//***配下のページ一覧
//#lsx(tree=leaf,hierarchy=off,new)
#counter
ページ名: