FortiGateのSourceNATとDestinationNATの設定方法

FortiGate

FWによってNATの設定方法に癖があるので、他機器へのリプレース時などには
注意が必要です。

以前、SSGのリプレース時、MIPの動きを正しく理解していなかったので、
トラブルとなったことがありました。。

(MIPに登録しておくと、双方向でNAT変換がかかります。)

 

今回はForitGateの設定方法について記載します。

 

バーチャルIPの登録

SourceNATでもDestinationNATでも、IPアドレスを指定してNAT変換したい場合は
バーチャルIPを設定します。

ポリシー&オブジェクト > バーチャルIP

 

DestinationNATについて

DestinationNATを実施する場合はポリシーで宛先アドレスを入れる欄に、
先ほど登録したバーチャルIPを設定します。

 

SourceNATについて

ポリシーの設定でNATをONにします。

通常は、送信元インターフェースのIPアドレスが使用されます。

ただし、バーチャルIPの登録をしている場合は、「送信元インターフェースのアドレスを使用」を選択していても、登録したバーチャルIPのアドレスへ変換します。

 

ダイナミックIPプールを使う場合

NATのIPアドレスを[送信元インターフェースのアドレス]でなく、特定のIPアドレスを指定したい場合などの際は、ダイナミックIPプールを使用します。

ポリシー&オブジェクト > IPプール

 

ポリシー作成時に、[IPプール設定]を行います。

 

参考書籍

 

 

コメント

タイトルとURLをコピーしました