FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.4におけるベスト・プラクティス VDOM(Virtual Domains)編

2017.08.28 (Mon)


VDOMはファイアウォールポリシーを個別に提供し、仮想ファイアウォールとして動作します。
NAT /ルートモードでは、接続されたネットワークまたは組織ごとにルーティングサービスと
VPNサービスの設定を完全に分離します。


◯VDOM毎のリソース設定

・グローバルリソースはFortiGateユニット全体で共有されるリソースに適用されますが、
 VDOM単位のリソースは1つの仮想ドメインに限定されています。

・デフォルトでは、すべてのVDOM単位のリソース設定は無制限に設定されています。
 つまり、単一のVDOMがFortiGateユニット全体のすべてのリソースを使い果たす必要がある場合は、
 すべてのリソースを使い切ることができます。
 これにより、他のVDOMは機能しなくなるまでリソースを枯渇させることになります。
 このため、顧客にとって最も重要なリソースに最大限を設定することをお勧めします。










◯NAT /ルートモードのVDOM

仮想ドメインを有効にして、1つ以上のVDOMを作成したら、それらを構成する必要があります。
以下のタスクを指定された順序で実行することをお勧めします。
(ネットワークトポロジではすべてを必要としない場合があります)

1.管理仮想ドメインを変更します。
2.NAT / Route VDOMでFortiGateインターフェイスを設定します。
3.VDOMルーティングを設定します。
4.NAT / Route VDOMのセキュリティポリシーを設定します。
5.NAT / Route VDOMのUTMプロファイルを設定します。
6.最後にテストします。




◯仮想クラスタリング

・クラスタリングのオーバーライドを無効にする場合は、
 再ネゴシエーションが永続的に行われるため、
 両方のクラスタ単位で無効にする必要があります。




[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

FortiGate完全攻略 [ 椎屋淳伸 ]
価格:3024円(税込、送料無料) (2017/8/22時点)



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック