Fortigateでリモートデスクトップ接続

バーチャルIPの設定

Webサーバーの設定と同様に、バーチャルIPを設定しwan(外部PC)からinternal(LAN)へファイアウォールポリシーを適用できるようにします。

  1. ファイアウォール→バーチャルIP→バーチャルIPを選択します。
  2. Create Newボタンをクリックします
  3. バーチャルIP名を記入します(任意)。
  4. 外部PCからアクセスできるようにインタフェースはWan1を選択します。
  5. 外部IPアドレスにはプロバイダからリース(配布)されたグルーバールIPアドレス(固定IP)を指定します。
  6. マップ先IPアドレスにはローカル固定IPアドレスを指定します。
  7. ポートフォワーディングにチェックを入れます。
  8. プロトコルはTCPを選択
  9. サービスポートは標準なら3389を指定
  10. マッピングするボートも3389を指定
  11. OKをクリック

リモートデスクトップはサーバーのアドレスさえ知っていれば、入り口(認証画面)まで誰でも簡単にいくことができますので、できればポート番号は変更しておいた方がいいと思います。ポート番号の変更の方法は後日アップしたいと思います。

リモートデスクトップ接続のアドレスを追加

  1. ファイアウォール→アドレス→アドレスを選択します。
  2. Create Newボタンをクリックします。
  3. アドレス名を記載(任意)
  4. サブネット/IP範囲指定では、グローバル固定IPを指定します。
  5. インタフェースはAnyを選択
  6. OKをクリック

リモートデスクトップ接続のファイアウォールポリシーの設定

最後に、外部PC(Wan)から、LAN(internal)にアクセスできるように、ファイアウォールポリシーを設定します。

  1. ファイアウォール→ポリシー→ポリシーを選択
  2. Create Newボタンをクリック
  3. 送信元アドレスはwan1を選択
  4. 送信元アドレスは、allを選択
  5. 宛先アドレスはバーチャルIPの設定で作成したIP名を指定
  6. スケジュールはalwaysを選択
  7. サービスはTCPを選択
  8. アクションはACCEPTを選択
  9. OKをクリック
  10. Fortigateの本体を再起動すればFortigate経由でリモートデスクトップができるようになると思います。

タグ

2011年4月7日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

FortigateのWebサーバー設定

バーチャルIPの設定

まず最初にバーチャルIPを設定し、あとでwan→dmz1(又は、internal)→ファイアウォールポリシーを適用します。

  1. ファイアウォール→バーチャルIP→バーチャルIPを選択。
  2. Create Newボタンをクリック。
  3. バーチャルIP名をつけます。
  4. ExternalインタフェースをWan1に設定
  5. 外部IPアドレスにプロバイダーから配布してもらったグローバルIPアドレスを設定
  6. マップ先IPアドレスにWebサーバーのローカル固定IPアドレスを設定
  7. ポートフォワーディングにチェックを入れる
  8. プロトコルをTCPに設定
  9. サービスポートとマッピングするポートの両方に80を入力
  10. OKボタンを押す

Webサーバーのアドレス追加

  1. ファイアウォール→アドレス→アドレスを選択
  2. Creat Newボタンをクリック
  3. 任意のアドレス名を設定
  4. タイプはサブネット/IP範囲指定を選択
  5. アドレスの範囲を指定(例:10.10.10.1-10.10.10.1)
  6. インタフェースを選択
  7. OKボタンを押す

Webサーバーの公開ファイアウォールポリシーの設定

最後に、インターネット(wan1)のユーザーが、公開サーバーのWebサイトにアクセスできるようにwan→dmz(internal)のポリシーを設定します。

  1. ファイアウォール→ポリシー→ポリシーを選択
  2. Create Newボタンをクリック
  3. 次のように設定します。
  4. 宛先アドレスはバーチャルIPで設定したIP名を選択します。
  5. サービスはHTTPを選択
  6. OKボタンをクリック

タグ

2011年4月7日 | コメント/トラックバック(0) |

カテゴリー:Fortigate

このページの先頭へ