FortiGate-80Cバンドルについて質問です。図のように外部公開している5つのサーバについてDDoS攻撃等が気になると某業者に相談したら、これを導入することで全てのサーバが守られるのと薦められ購入しました。が、さっぱり設定がわかりません。
業者から渡されたPDFには設定ばかりで接続例が書いていないので、まずWANが2つしか無いこの機器でどう外線をつなげれば良いのか?購入前にも後にも疑問に感じているのですが、曰く仮想設定で上手くいくらしい…ということで実機の設定を触ってますが一向に理解できません。
想像では、DMZのところにスイッチを追加購入して5台のサーバ群を繋ぎ、INTERNALにルーターからくる外線およびイントラネットへのハブ線を入れ、オペレーションモードをトランスペアレントにして上手くやるのかな?と考えていますが、本番前にどう試せばいいのか途方に暮れています。
DMZって、そこにサーバを設置するとセキュリティが低下するのか?
http://win.kororo.jp/archi/www/nat_dmz.php
NAT/IPマスカレードとDMZの違い
なら今回の場合、サーバをDMZにつなげるのは全く意味が無いな...
よくわかってなかった。
No.1
1728
320
フォーティネット倶楽部に登録して、「簡単設定&初期設定編」「簡単設定ガイド システム設定編」をご覧ください。
http://www.fortinet.co.jp/leads/login.php
↑と同様の質問を某業者のサポートへ投げていたのですが、返答が来ました。
1.実はWANと書いてあるポートは目安であり、設定によって全てのポートがWANとして使用可能
2.合わせてVDOM(Virtual Domain)、InternalのInterface分割の設定が必要
3.某業者は、この件に関する日本語マニュアルを用意していないので、英語マニュアル原文を参考にして欲しい
P19:Enabling and accessing Virtual Domains
http://docs.fortinet.com/fgt/handbook/40mr3/fortigate-vdoms-40-m...
私の予想は全くの見当違いだとわかったので、もう一度勉強&設定し直します。
No.2
29938
250pt
http://www.alaxala.com/jp/techinfo/archive/guide/pdf/N11R08_AX-Forti_SNVGuide_V1R0.pdf
http://docs.fortinet.com/int/jp/FortiGate_Administration_Guide_3.0_JP.pdf
燕雀安知鴻鵠之志さんありがとうございます。
具体的でなさすぎるので、燕雀安知鴻鵠之志さんの説明ではわからなかったです。
※某業者のサポートで、現在は問題が解消しました
No.3
64117
250pt
http://infrakeise.blog92.fc2.com/blog-entry-181.html#more
システム構築ガイド-仮想化
http://www.alaxala.com/jp/techinfo/guide/index.html?0706f#03
http://www.fortinet.co.jp/doc/FortiGate-FortiAP_TLS.pdf
ruirui01231さんありがとうございます。
残念ながら、ruirui01231さんの説明では以下の理由でわからなかったです。
1.http://infrakeise.blog92.fc2.com/blog-entry-181.html#more
今回私がやりたいことはネットワーク回線の冗長化ではない
2.http://www.alaxala.com/jp/techinfo/guide/index.html?0706f#03
alaxala製品を使っていないので、話が合わない
3.http://www.fortinet.co.jp/doc/FortiGate-FortiAP_TLS.pdf
私のネットワーク構成とは異なる
※某業者のサポートで、現在は問題が解消しました
213
202
1
1
oil999 さんありがとうございます。
2012/11/17 15:55:46フォーティネット倶楽部に入りましたが「簡単設定&初期設定編」「簡単設定ガイド システム設定編」について、「技術資料」「プロダクトデモンストレーション」「製品マニュアル」どのタブ見てもそのような名前のPDFファイルは見あたらなかったです。