FortigateのWebサーバー設定

バーチャルIPの設定

まず最初にバーチャルIPを設定し、あとでwan→dmz1(又は、internal)→ファイアウォールポリシーを適用します。

  1. ファイアウォール→バーチャルIP→バーチャルIPを選択。
  2. Create Newボタンをクリック。
  3. バーチャルIP名をつけます。
  4. ExternalインタフェースをWan1に設定
  5. 外部IPアドレスにプロバイダーから配布してもらったグローバルIPアドレスを設定
  6. マップ先IPアドレスにWebサーバーのローカル固定IPアドレスを設定
  7. ポートフォワーディングにチェックを入れる
  8. プロトコルをTCPに設定
  9. サービスポートとマッピングするポートの両方に80を入力
  10. OKボタンを押す

Webサーバーのアドレス追加

  1. ファイアウォール→アドレス→アドレスを選択
  2. Creat Newボタンをクリック
  3. 任意のアドレス名を設定
  4. タイプはサブネット/IP範囲指定を選択
  5. アドレスの範囲を指定(例:10.10.10.1-10.10.10.1)
  6. インタフェースを選択
  7. OKボタンを押す

Webサーバーの公開ファイアウォールポリシーの設定

最後に、インターネット(wan1)のユーザーが、公開サーバーのWebサイトにアクセスできるようにwan→dmz(internal)のポリシーを設定します。

  1. ファイアウォール→ポリシー→ポリシーを選択
  2. Create Newボタンをクリック
  3. 次のように設定します。
  4. 宛先アドレスはバーチャルIPで設定したIP名を選択します。
  5. サービスはHTTPを選択
  6. OKボタンをクリック

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

トラックバック&コメント

この投稿のトラックバックURL:

コメントをどうぞ

このページの先頭へ