FortigateでDNATを設定する方法

ForitgateでDNATをする必要がでてきましたので設定を行なってみました。基本的にDNATの設定はGUI(Webブラウザ)のみで可能です。

ちなみに設定した機種は FortiGate 60D ですが、他の機種でも設定方法は同じかと思います。

また今回は下記のような構成としています。

  • ファイアウォールのIPは 172.18.xxx.xxx。
  • ファイアウォール配下のセグメントは 10.0.0.x系。
  • DNATを利用し 172.18系 (例 172.18.82.158) で 10.0.0系 (例 10.0.0.158) の端末にあるRedmineにアクセスできるようにしたい。

バーチャルIPを設定する

まずはバーチャルIPを設定します。今回設定するのは 172.18.82.158 です。

① 左側メニュー:ファイアウォールオブジェクトをクリック。
② バーチャルIPをクリック。
③ 新規作成をクリック。
2015-07-15_09h28_56
続いて必要な情報を入力して「OK」をクリック。外部インターフェースはそれぞれの環境によって選択してください。
2015-07-15_13h02_24
これでバーチャルIPの作成は完了です。
2015-07-15_13h02_56

NAT定義のポリシーを追加する

最後にDNAT定義のポリシーを追加します。

① 左側メニュー:ポリシーをクリック。
② ポリシーをクリック。
③ 新規作成をクリック。
2015-07-15_13h04_15
必要な情報を選択してポリシーを作成します。
宛先アドレスで先ほど作成したバーチャルIPを選択するのをお忘れなく。
その他の設定は既存のポリシーを参考にしてください。
2015-07-15_13h08_12
これで完了です。
DNATされるようになっているのでNAT前IPでアクセスしてみてください。

コメントを残す

メールアドレスが公開されることはありません。