FortiGate トランスペアレントモードへ変更 【FortiOS v6.2.3】(修正・修正2)
FortiOS 5.4 以降はGUIでの設定項目が無くなっているため CLIコンソールからコマンドで設定する必要がある 以下は FortiOS ver.6.2.3 で実施しています。 (※バージョンによってはメニュー表示名が異なります) デフォルトの動作モードはNATモードですが 上位ルーターが192.168.100.1の場合 下位にFortigateを取り付けると192.168.1.99からIPを払い出されるため 下位のネットワーク環境が変わります。 トランスペアレント(透過)モードは、その名の通りルーターから 払い出されるIPを透過するため、既存のネットワーク環境を生かしたまま Fortigateを導入することができます。 ◆CLIで設定方法 Web管理画面右上の >_ をクリックしCLIコンソールを開き 以下のコマンドを実行する config system settings set opmode transparent set manageip 192.168.100.10 255.255.255.0 ※ 機器に割り当てるIPとサブネットマスク set gateway 192.168.100.1 ※ デフォルトゲートウェイ値 WAN接続されているルーターのIP end [補足] 上位モデルの場合などはエラーがでた時の対処方法 [Cannot change to Transparent mode because this vdom contains managed switches and switchctl-vlans. Please clear managed-switches, disable fortilink and retry. node_check_object fail! for opmode transparent Attribute 'opmode' value 'transparent' checking fail -7610 Command fail. Return code -7610] ・fortilink Web管理画面 > ネットワーク > インターフェース > アグリゲート fortilink を右クリックし編集をクリック IPアドレス を Static(マニュアル) に変更し保存しま