Fortigate

Fortigateでリモートデスクトップ接続

更新日:

バーチャルIPの設定

Webサーバーの設定と同様に、バーチャルIPを設定しwan(外部PC)からinternal(LAN)へファイアウォールポリシーを適用できるようにします。

  1. ファイアウォール→バーチャルIP→バーチャルIPを選択します。
  2. Create Newボタンをクリックします
  3. バーチャルIP名を記入します(任意)。
  4. 外部PCからアクセスできるようにインタフェースはWan1を選択します。
  5. 外部IPアドレスにはプロバイダからリース(配布)されたグルーバールIPアドレス(固定IP)を指定します。
  6. マップ先IPアドレスにはローカル固定IPアドレスを指定します。
  7. ポートフォワーディングにチェックを入れます。
  8. プロトコルはTCPを選択
  9. サービスポートは標準なら3389を指定
  10. マッピングするボートも3389を指定
  11. OKをクリック

リモートデスクトップはサーバーのアドレスさえ知っていれば、入り口(認証画面)まで誰でも簡単にいくことができますので、できればポート番号は変更しておいた方がいいと思います。ポート番号の変更の方法は後日アップしたいと思います。

リモートデスクトップ接続のアドレスを追加

  1. ファイアウォール→アドレス→アドレスを選択します。
  2. Create Newボタンをクリックします。
  3. アドレス名を記載(任意)
  4. サブネット/IP範囲指定では、グローバル固定IPを指定します。
  5. インタフェースはAnyを選択
  6. OKをクリック

リモートデスクトップ接続のファイアウォールポリシーの設定

最後に、外部PC(Wan)から、LAN(internal)にアクセスできるように、ファイアウォールポリシーを設定します。

  1. ファイアウォール→ポリシー→ポリシーを選択
  2. Create Newボタンをクリック
  3. 送信元アドレスはwan1を選択
  4. 送信元アドレスは、allを選択
  5. 宛先アドレスはバーチャルIPの設定で作成したIP名を指定
  6. スケジュールはalwaysを選択
  7. サービスはTCPを選択
  8. アクションはACCEPTを選択
  9. OKをクリック
  10. Fortigateの本体を再起動すればFortigate経由でリモートデスクトップができるようになると思います。

-Fortigate
-

Copyright© WinRoad徒然草 , 2018 All Rights Reserved Powered by AFFINGER5.