1353076785 FortiGate-80Cバンドルについて質問です。図のように外部公開している5つのサーバについてDDoS攻撃等が気になると某業者に相談したら、これを導入することで全てのサーバが守られるのと薦められ購入しました。が、さっぱり設定がわかりません。

業者から渡されたPDFには設定ばかりで接続例が書いていないので、まずWANが2つしか無いこの機器でどう外線をつなげれば良いのか?購入前にも後にも疑問に感じているのですが、曰く仮想設定で上手くいくらしい…ということで実機の設定を触ってますが一向に理解できません。
想像では、DMZのところにスイッチを追加購入して5台のサーバ群を繋ぎ、INTERNALにルーターからくる外線およびイントラネットへのハブ線を入れ、オペレーションモードをトランスペアレントにして上手くやるのかな?と考えていますが、本番前にどう試せばいいのか途方に暮れています。

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2012/11/16 23:39:45
  • 終了:2012/11/23 23:40:03
id:halohalolin

DMZって、そこにサーバを設置するとセキュリティが低下するのか?

http://win.kororo.jp/archi/www/nat_dmz.php
NAT/IPマスカレードとDMZの違い

なら今回の場合、サーバをDMZにつなげるのは全く意味が無いな...
よくわかってなかった。

回答(3件)

id:oil999 No.1

oil999回答回数1728ベストアンサー獲得回数3202012/11/17 01:19:33

フォーティネット倶楽部に登録して、「簡単設定&初期設定編」「簡単設定ガイド システム設定編」をご覧ください。
http://www.fortinet.co.jp/leads/login.php

id:halohalolin

oil999 さんありがとうございます。
フォーティネット倶楽部に入りましたが「簡単設定&初期設定編」「簡単設定ガイド システム設定編」について、「技術資料」「プロダクトデモンストレーション」「製品マニュアル」どのタブ見てもそのような名前のPDFファイルは見あたらなかったです。

2012/11/17 15:55:46
id:halohalolin

↑と同様の質問を某業者のサポートへ投げていたのですが、返答が来ました。

1.実はWANと書いてあるポートは目安であり、設定によって全てのポートがWANとして使用可能

2.合わせてVDOM(Virtual Domain)、InternalのInterface分割の設定が必要

3.某業者は、この件に関する日本語マニュアルを用意していないので、英語マニュアル原文を参考にして欲しい

P19:Enabling and accessing Virtual Domains
http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-vdoms-40-mr3.pdf

私の予想は全くの見当違いだとわかったので、もう一度勉強&設定し直します。

id:zzman No.2

燕雀安知鴻鵠之志回答回数285ベストアンサー獲得回数362012/11/23 09:28:05

ポイント250pt

AX&FortiGate セキュア仮想ネットワークソリューション システム構築ガイド

http://www.alaxala.com/jp/techinfo/archive/guide/pdf/N11R08_AX-Forti_SNVGuide_V1R0.pdf

FortiGate^(TM) バージョン 3.0 MR4

http://docs.fortinet.com/int/jp/FortiGate_Administration_Guide_3.0_JP.pdf

id:halohalolin

燕雀安知鴻鵠之志さんありがとうございます。
具体的でなさすぎるので、燕雀安知鴻鵠之志さんの説明ではわからなかったです。

※某業者のサポートで、現在は問題が解消しました

2012/11/26 17:17:50
id:ruirui01231 No.3

ruirui01231回答回数641ベストアンサー獲得回数172012/11/23 22:53:50

id:halohalolin

ruirui01231さんありがとうございます。

残念ながら、ruirui01231さんの説明では以下の理由でわからなかったです。

1.http://infrakeise.blog92.fc2.com/blog-entry-181.html#more
今回私がやりたいことはネットワーク回線の冗長化ではない

2.http://www.alaxala.com/jp/techinfo/guide/index.html?0706f#03
alaxala製品を使っていないので、話が合わない

3.http://www.fortinet.co.jp/doc/FortiGate-FortiAP_TLS.pdf
私のネットワーク構成とは異なる


※某業者のサポートで、現在は問題が解消しました

2012/11/26 17:23:32

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません