人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

FortiGate-80Cバンドルについて質問です。図のように外部公開している5つのサーバについてDDoS攻撃等が気になると某業者に相談したら、これを導入することで全てのサーバが守られるのと薦められ購入しました。が、さっぱり設定がわかりません。
業者から渡されたPDFには設定ばかりで接続例が書いていないので、まずWANが2つしか無いこの機器でどう外線をつなげれば良いのか?購入前にも後にも疑問に感じているのですが、曰く仮想設定で上手くいくらしい…ということで実機の設定を触ってますが一向に理解できません。
想像では、DMZのところにスイッチを追加購入して5台のサーバ群を繋ぎ、INTERNALにルーターからくる外線およびイントラネットへのハブ線を入れ、オペレーションモードをトランスペアレントにして上手くやるのかな?と考えていますが、本番前にどう試せばいいのか途方に暮れています。

1353076785
●拡大する

●質問者: くじぇ
●カテゴリ:コンピュータ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

質問者から

DMZって、そこにサーバを設置するとセキュリティが低下するのか?

http://win.kororo.jp/archi/www/nat_dmz.php
NAT/IPマスカレードとDMZの違い

なら今回の場合、サーバをDMZにつなげるのは全く意味が無いな...
よくわかってなかった。


1 ● oil999
●0ポイント

フォーティネット倶楽部に登録して、「簡単設定&初期設定編」「簡単設定ガイド システム設定編」をご覧ください。
http://www.fortinet.co.jp/leads/login.php


くじぇさんのコメント
oil999 さんありがとうございます。 フォーティネット倶楽部に入りましたが「簡単設定&初期設定編」「簡単設定ガイド システム設定編」について、「技術資料」「プロダクトデモンストレーション」「製品マニュアル」どのタブ見てもそのような名前のPDFファイルは見あたらなかったです。

質問者から

↑と同様の質問を某業者のサポートへ投げていたのですが、返答が来ました。

1.実はWANと書いてあるポートは目安であり、設定によって全てのポートがWANとして使用可能

2.合わせてVDOM(Virtual Domain)、InternalのInterface分割の設定が必要

3.某業者は、この件に関する日本語マニュアルを用意していないので、英語マニュアル原文を参考にして欲しい

P19:Enabling and accessing Virtual Domains
http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-vdoms-40-mr3.pdf

私の予想は全くの見当違いだとわかったので、もう一度勉強&設定し直します。


2 ● 燕雀安知鴻鵠之志
●250ポイント

AX&FortiGate セキュア仮想ネットワークソリューション システム構築ガイド

http://www.alaxala.com/jp/techinfo/archive/guide/pdf/N11R08_AX-Forti_SNVGuide_V1R0.pdf

FortiGate^(TM) バージョン 3.0 MR4

http://docs.fortinet.com/int/jp/FortiGate_Administration_Guide_3.0_JP.pdf


くじぇさんのコメント
燕雀安知鴻鵠之志さんありがとうございます。 具体的でなさすぎるので、燕雀安知鴻鵠之志さんの説明ではわからなかったです。 ※某業者のサポートで、現在は問題が解消しました

3 ● ruirui01231
●250ポイント

http://infrakeise.blog92.fc2.com/blog-entry-181.html#more

システム構築ガイド-仮想化
http://www.alaxala.com/jp/techinfo/guide/index.html?0706f#03

http://www.fortinet.co.jp/doc/FortiGate-FortiAP_TLS.pdf


くじぇさんのコメント
ruirui01231さんありがとうございます。 残念ながら、ruirui01231さんの説明では以下の理由でわからなかったです。 1.http://infrakeise.blog92.fc2.com/blog-entry-181.html#more 今回私がやりたいことはネットワーク回線の冗長化ではない 2.http://www.alaxala.com/jp/techinfo/guide/index.html?0706f#03 alaxala製品を使っていないので、話が合わない 3.http://www.fortinet.co.jp/doc/FortiGate-FortiAP_TLS.pdf 私のネットワーク構成とは異なる ※某業者のサポートで、現在は問題が解消しました
関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ