FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGate FortiOS5.6気になる新機能 同じポリシーで送信元NATと宛先NATを組み合わせることができるようになった(388718)

2017.08.23 (Wed)

Virtual IPオブジェクトにServiceフィールドが追加されました。

サービスとポートフォワードが設定されている場合、
単一のマップされたポートを構成することができます。

複数の外部ポートをその単一の内部ポートにマッピングすることができます。

◯CLIコマンド







config firewall vip
edit "vip1"
set type load-balance
set service "HTTP" "HTTPS" <- New Service field, accepts Service/Service
group names
set extip 10.0.0.0-10.0.255.255
set extintf "wan1"
set portforward enable
set mappedip "172.16.0.1"
set map mappedport 100 <- single port
end





この構成を可能にする理由は、複数のトラフィックのソース

1つのコンピュータに接続するために複数のサービスを使用していますが、
ソースとVIPグループに多数のVIPをバンドルする必要はありません。

※異なるサービスを持つVIPは重複していないとみなされます。


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック