Q&A
前提・実現したいこと
現在、下図のような構成です。
RTX1200は以下の設定をしています。
ip lan1 address 192.168.1.1/24
vlan lan1/1 vid=10
ip lan1/1 address 192.168.10.1/24
vlan lan1/2 vid=20
ip lan1/2 address 192.168.20.1/24
vlan lan1/3 vid=30
ip lan1/3 address 192.168.30.1/24
ip lan3 address 192.168.100.1/24
lan2は、PPPoE
この状態のネットワークに、Fortigate60Eを導入します。NATモードか、トランスペアレントモードのどちらで導入するか、検討していますがトランスペアレントモードの理解が乏しく迷っています。
発生している問題・エラーメッセージ
Q1
トランスペアレントモードのメリットは、既存ルータの設定をFortiGateに移植することなく設置することが可能ということなのですが、現状のネットワーク構成でいくと、RTX1200 <==> L2の間に配置する必要があるという理解でよいのでしょうか?
Q2
また、トランスペアレントモードの場合、管理アドレスのみしか設定できないですが、具体的な接続はどうなるのでしょうか?
RTX1200(LAN1) <==> FG60E(LAN1) ここは、vlanのtrunkとして接続で良い?
RTX1200(LAN3) <==> FG60E(LAN?) ここはどうすれば良い?、トランスペアレントモードでは無理?
以上についてご教授、よろしくお願いいたします。
補足情報(FW/ツールのバージョンなど)
FortiOS: 5.6
回答1件
0
ベストアンサー
トランスペアレントモードのメリットは、既存ルータの設定をFortiGateに移植することなく設置することが可能ということなのですが、現状のネットワーク構成でいくと、RTX1200 <==> L2の間に配置する必要があるという理解でよいのでしょうか?
トランスペアレントモードはL2レベルでのトラフィック制御ということになります。
ご提示頂いた図のRTX1200 ⇔ L2間に設置するのはもちろんですが、RTX1200 LAN3 の192.168.100.0/24もトラフィック制御対象にしたいのであれば、LAN3もRTX1200に収容する必要があります。
また、トランスペアレントモードの場合、管理アドレスのみしか設定できないですが、具体的な接続はどうなるのでしょうか?
実機を暫く触っていないので想定回答とはなりますが・・・
・RTX1200 LAN1 ⇔ Fortigate 任意ポート1
・Fortigate 任意ポート2 ⇔ 下位L2スイッチ
こちらは、RTX1200 ⇔ L2間で設定したタグVLANをFortigate任意のポートに設定すれば良いと思います。
・RTX1200 LAN3 ⇔ Fortigate 任意ポート3
・Fortigate 任意ポート4 ⇔ 192.168.100.0/24へ
こちらは、Fortigate任意のポートにアクセスポートVLANを用意すれば良いと思います。
と、上記に方式だけ記載してみましたが、Fortigateは上記を実現するために結構な経験値が必要になります。
なお、既存ネットワークの構成を変更したくないのであれば、NATモード VDOMでも実現可能だと思います。
投稿2018/06/05 00:50
総合スコア4309
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/06/05 08:23
2018/06/05 08:26