FortiGateのVDOM設定
こんにちは、tangoです。
今回なんですが、FortiGateのVDOM設定を行っていきたいと思います。
FortiGateの初期設定は、以下にまとめているので参考にして頂ければ幸いです。
・FortiGateの初期設定~簡易的なインターネット接続まで
・FortiGateのネットワーク設定 part1
※今回は、CLI操作のみで設定していきます。
★VDOMとは
1台のFortiGateに、仮想的に複数のFortiGateを構築できる機能のことです。
★用意した機器
・PC:1台
・FortiGate 60D(FortiOS:v5.0):1台
・ルータ:1台
・RaspberryPi 3b(NASサーバ用):1台
・外付けハードディスク 1TB(NASサーバにマウント用):1個
・コンソールケーブル:1本
・USBシリアルケーブル:1本
・LANケーブル:3本(LAN用:1本 WAN用:1本 NAS用:1本)
★ネットワーク構成のイメージ図
★VDOM機能を有効化
1.global階層に移動
config system global
2.vdom機能を有効化
set vdom-admin enable
3.設定の保存
end
y
4.自動でログアウトされるので、再度ログインを行う
・login:admin
・Password:設定したパスワードを入力してEnterキーを押す
★新規 VDOM作成
1.vdom階層に移動
config vdom
2.新規 VDOMを作成
edit 【VDOM名】
例)edit NASserver
3.設定を保存
end
★VDOMリンク作成
1.global階層に移動
config global
2.vdom-link階層に移動
config system vdom-link
3.VDOMリンクを作成
edit 【VDOMリンク名】
例)edit rootnasVDOM
4.設定を保存
next
end
5.VDOMリンクが作成されているか確認
get system interface | grep 【VDOMリンク名】*
例)get system interface | grep rootnasVDOM*
6.interface階層に移動
config system interface
7.作成したVDOMリンクのどちらかに移動
edit 【VDOMリンク名】
例)edit rootnasVDOM1
8.vdomを作成したVDOM名に変更
set vdom 【VDOM名】
例)set vdom NASserver
9.設定を保存
next
end
10.設定内容の確認
show system interface 【VDOMリンク名】
例)show system interface rootnasVDOM1
★internal(LANポート)設定
1.interface階層に移動
config system interface
2.任意のinternal[1-7] 階層に移動
edit internal[1-7]
3.internal[1-7]設定
set vdom 【VDOM名】
例)set vdom NASserver
set ip 【IPアドレス】 【ネットマスク】
set allowaccess ping https http fgfm capwap ssh
4.設定の保存
next
end
5.設定内容の確認 & global階層を抜ける
show system interface internal[1-7]
end
★ポリシー設定(作成したVDOM側)
1.vdom階層に移動
config vdom
2.『新規 VDOM作成』で作成したVDOM階層に移動
edit 【VDOM名】
例)edit NASserver
3.policy階層に移動
config firewall policy
4.新規にポリシーを作成
edit 1
set srcintf internal[1-7]
set dstintf 【VDOMリンク名】
例)set dstintf rootnasVDOM1
set srcaddr all
set dstaddr all
set schedule always
set service ALL
set action accept
5.設定の保存
next
end
6.設定内容の確認
show firewall policy
★スタティックルート設定(作成したVDOM側)
1.static階層に移動
config router static
2.新規にstatic設定を作成
edit 1
set device 【VDOMリンク名】
例)set device rootnasVDOM1
3.設定の保存
next
end
4.設定内容の確認
show full-configuration router static
get router info routing-table all
★HDCP設定
1.『internal(LANポート)設定』で設定したinternalのIPアドレスを確認
show system interface internal[1-7]
2.server階層に移動
config system dhcp server
3.DHCP設定
edit 1
set default-gateway 【internalのIPアドレス】
set dns-service default
set interface internal[1-7]
set netmask 【ネットマスク】
config ip-range
edit 1
set start-ip 【開始のIPアドレス】
set end-ip 【終わりのIPアドレス】
※internalのIPアドレスと被ってはいけない
4.設定を保存
next
end
end
5.設定内容を確認
show system dhcp server
6.『新規 VDOM作成』で作成したVDOM階層を抜ける
next
★ポリシー設定(root側)
1.root階層に移動
edit root
2.policy階層に移動
config firewall policy
3.新規にポリシーを作成
edit 1
set srcintf 【VDOMリンク名】
例)set srcintf rootnasVDOM0
set dstintf wan[1-2]
set srcaddr all
set dstaddr all
set schedule always
set service ALL
set action accept
set nat enable
4.設定の保存
next
end
5.設定内容の確認
show firewall policy
★スタティックルート設定(root側)
1.static階層に移動
config router static
2.新規にstatic設定を作成
<WAN>
edit 1
set device wan[1-2]
set gateway 【ルータのIPアドレス】
next
<VDOMリンク>
edit 2
set dst 【internal側のネットワークアドレス】 【サブネット】
set device 【VDOMリンク名】
例)set device rootnasVDOM0
3.設定の保存
next
end
4.設定内容の確認
show full-configuration router static
get router info routing-table all
以上が、FortiGateのVDOM設定になります。
機器によって個数が違ってきますが、VDOMが何個も作成できるので用途に合わせて作成してみてもいいと思います。
それでは今回はこの辺で終わりたいと思います。
みなさんのエンジニアライフに少しでもお役に立てれば幸いです。
ありがとうございました。
★概要欄
・Twitter
https://twitter.com/tango3564
・Instagram
https://www.instagram.com/tango3690/
・FortiGateの初期設定~簡易的なインターネット接続まで
https://note.com/tango9512357/n/n29db6ced6d91
・FortiGateのネットワーク設定 part1
https://note.com/tango9512357/n/n986e8ca6dd71