FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス 透過モード(Transparent)編

2017.08.27 (Sun)

◯透過モード(Transparent)

通常のNATモードとは異なり、ネットワーク構成を変更すること無く
FortiGateを組込できるメリットがある。


スイッチ上の同じVLANまたは同じハブに2つのポートを接続しないでください。
一部のレイヤ2スイッチは、複数のスイッチインターフェイスまたは
複数のVLANから発信される同じMACアドレスを検出すると不安定になります。

※超重要
FortiGateユニットで複数のVLANを操作する場合は、
各VLAN IDを独自のforward-domainを割り当てて、
ブロードキャストのスコープが起点VLANを超えないようにしてください。









◯レイヤ2ループから保護するには・・

stpforward すべてのインターフェイスで有効にします。

実動トラフィック(TPモードVDOM)と
管理トラフィック(NAT /ルートモードVDOM)に別々のVDOMを使用します。

TPモードのVDOMは実運用・サービストラフィックに使用される
インタフェースのみを配置します。

他のすべてのインターフェイスをNAT / RouteモードのVDOMに配置します。
これは潜在的なレイヤ2ループを保護します。




[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2017/8/22時点)



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック