FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス ネットワークアドレス変換(NAT)編

2017.08.26 (Sat)

◯ネットワークアドレス変換(NAT)

IPプールの範囲を誤って設定することに注意してください。

各IPプールの開始IPと終了IPを再確認してください。

IPプールは、FortiGateインターフェイスまたは直接接続されたネットワーク上の
任意のホストに割り当てられたアドレスと重ならないようにしてください。

内部および外部のユーザーが同じサーバーにアクセスする場合は、
分割されたDNSを使用して内部のユーザーに内部IPを提供し、
外部のVIPを使用する必要はありません。











◯NATの設定

アプリケーションが必要としない限り、
着信トラフィックにNATを有効にしないでください。

たとえば、NATがインバウンドSMTPトラフィックに対して有効になっている場合、
SMTPサーバーはオープンリレーとして動作します。





[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2017/8/22時点)



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック