Fortigateのトランスペアレントモード

トランスペアレントモードとは

さて、トランスペアレントモードとは何でしょうか。既存のネットワーク環境を変更せずに、つまりルーターとしては、機能せず、ファイヤーウォールとしてのみ機能するモードと考えればいいでしょうか。トランスペアレントモードでは、Fortigateの各インタフェースはIPアドレスを持たず、通過するトラフィックを監視します。ポートにはIPアドレスが割り当てられず、ネットワーク上で「見えない」状態になります。ただ、全く見えなくなっては困りますので、各種設定をするために、管理用IPアドレスだけは、設定します。

1.  [システム]→[設定]→[オペレーション]の[運用モード]をトランスペアレントに変更します。

2.  [管理用IP/ネットマスク]を[10.10.10.1/255.255.255.0]に変更します。

3.  [デフォルトゲートウェイ]を既存のゲートウェイアドレス(今使用中のルーターのアドレス)を入力します。

4. [適用]ボタンをクリックします。

5.  次に管理用PCのIPアドレスを変更します。

6. Windows7の 「スタート」ボタンから、「コントロールパネル」→「ネットワークと共有センター」とクリックします。

7.  「ローカルエリア接続」をクリック

8. 「ローカルエリア接続の状態」ダイアログの左下にある「プロパティ」をクリック

9. 「インターネットプロトコルバージョン4(TCP/IP)」を選択して、「プロパティ」をクリック

10.  IPアドレスを[10.10.10.2]、サブネットマスクを[255.255.255.0]、デフォルトゲートウェイを先ほどFortigateに指定したアドレス(10.10.10.1)に変更します。優先DNSサーバーはプロバイダから指定されたアドレスを入力します。

これでトランスペアレントモードの設定は完了です。

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

トラックバック&コメント

この投稿のトラックバックURL:

コメントをどうぞ

このページの先頭へ