FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

FortiGateを運用するために知っておく必要があるクライアント・サーバ接続のパケットフロー例 パケット処理順序

2017.11.14 (Tue)


クライアントとWebサーバー間の
セッションの一部であるパケットの流れを例示します。

認証、FortiGuard Web Filtering、およびアンチウィルスが含まれています。



クライアントからWebサーバーへの接続の開始

1. クライアントはパケットをWebサーバーに送信します。
2. パックされたものはFortiGateインターフェイスにルーティングされます。
3. DoSセンサーは、送信者が有効であることを確認し、サービス拒否攻撃を試みないようにします。
4. IP整合性ヘッダー検査。パケットがOKであればそれが続き、それ以外の場合は破棄されます。
5. ルーティング
6. ポリシールックアップ
7.ユーザー認証
8.プロキシベースの検査:
- FortiGuard Webフィルタリング(FortiGuard Webフィルタルックアップ)
- アンチウイルス
9. ソースNATにより、ソースアドレスがFortiGate IPアドレスに変更されます
10. ルーティング
11. ネットワークへのインタフェース伝送
12. Webサーバーにパケットを転送







Webサーバーからの応答

1. Web Serverがクライアントに応答パケットを送信
2. FortiGateインターフェイスにルーティングされます。
3. DoSセンサーは、送信者が有効であることを確認し、サービス拒否攻撃を試みないようにします。
4. IP整合性ヘッダー検査。パケットがOKであればそれが続き、それ以外の場合は破棄されます。
ステートフル・インスペクションはパケットが一部であり確立されたセッションであることを認識します。
6.ソースNATにより、宛先アドレスがFortiGateインターフェースからクライアントIPアドレスに変更されます
7.プロキシベースの検査:
-FortiGuard Webフィルタリング(FortiGuard Web Filteringルックアップ)
-アンチウイルス
8.宛先NATは宛先アドレスをクライアントIPアドレスに変更します。
9.パケットはクライアントにルーティングされます。
10.ネットワークへのインタフェース伝送
11.パケットがクライアントに返されます。



フロー図






関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック