Q&A
システムとPCの間にシステム単位にFWを設置しています。(図1)
FWの更新に合わせて、Fortigate の vdom 機能を使用して
1台に集約しようと考えています(図2)
fortigate の Untrust 側のインターフェースは、
同じ 192.168.0.0/24 のセグメントになります。
物理インターフェースをvdom 毎に定義すれば実現できますが、
この場合だと、今後他のシステムを集約する度に物理インターフェースを
用意する必要が出てきます。
なんとかして図2のように物理インターフェースまとめたいのですが、
実現させている方はいらっしゃいませんでしょうか。
図1:現状のネットワーク構成
192.168.100.0/24 | |.2 +----[PC2] | |.1 +----[PC1] | |.254 [L3SW] |.254 | |.1 +------[FW1]-----[SV1]システム1 (192.168.1.1/24) | |.2 +------[FW2]-----[SV2]システム2 (192.168.2.0/24) | 192.168.0.0/24
図2:実現させたいネットワーク構成
192.168.100.0/24 | |.2 +----[PC2] | |.1 +----[PC1] | |.254 [L3SW] |.254 | | FGT本体 | ┏━━━━━━━━━━━━━━━━━━━━━━┓ | ┃ .1 vdom1 | ┃ +--[FW1]-----[SV1]システム1 (192.168.1.0/24) | ┃ | +----+ | ┃ |.2 vdom2 | ┃ +--[FW2]-----[SV2]システム2 (192.168.2.0/24) | ┃ | ┗━━━━━━━━━━━━━━━━━━━━━━┛ | 192.168.0.0/24
回答1件
0
ベストアンサー
ひとつのinterfaceはひとつのVDOMにしか割り当てできません。そのため、現状想定している設定は出来ません。
ここからは実績があるのではないのですが、下記の設定案を提示します。
・L3SW~Fortigateの接続interfaceはさらに別のVDOM(例としてvdom3)に割り当てる
・vdom3~vdom1、vdom3~vdom2のデータ転送(ルーティング)はVDOM間リンクを設定する
投稿2021/08/03 05:41
総合スコア2751
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2021/08/04 00:02