FortiGate トランスペアレントモードへ変更 【FortiOS v6.2.3】(修正・修正2)

FortiOS 5.4 以降はGUIでの設定項目が無くなっているため
CLIコンソールからコマンドで設定する必要がある
以下は FortiOS ver.6.2.3 で実施しています。
(※バージョンによってはメニュー表示名が異なります)

デフォルトの動作モードはNATモードですが
上位ルーターが192.168.100.1の場合
下位にFortigateを取り付けると192.168.1.99からIPを払い出されるため
下位のネットワーク環境が変わります。
トランスペアレント(透過)モードは、その名の通りルーターから
払い出されるIPを透過するため、既存のネットワーク環境を生かしたまま
Fortigateを導入することができます。

◆CLIで設定方法

Web管理画面右上の >_ をクリックしCLIコンソールを開き
以下のコマンドを実行する

config system settings
set opmode transparent
set manageip 192.168.100.10 255.255.255.0
 ※ 機器に割り当てるIPとサブネットマスク
set gateway 192.168.100.1
 ※ デフォルトゲートウェイ値 WAN接続されているルーターのIP
end

[補足]
上位モデルの場合などはエラーがでた時の対処方法

[Cannot change to Transparent mode because this vdom contains managed switches and switchctl-vlans.
Please clear managed-switches, disable fortilink and retry.
node_check_object fail! for opmode transparent
Attribute 'opmode' value 'transparent' checking fail -7610
Command fail. Return code -7610]

・fortilink 
Web管理画面 > ネットワーク > インターフェース > アグリゲート
fortilink を右クリックし編集をクリック

IPアドレス を Static(マニュアル) に変更し保存します。

その後、同じfortilink を右クリックし
set status > 無効
にします。

再度上記コマンドを実行すれば、大丈夫だと思います。

ここまでだとルーターからのDHCPが割り当てられないため
Fortigateへの通信が切断されます。
ルーターからDHCPにて割り当てを行っている場合は
設定するPCのIPアドレスも先に固定に変更しておきましょう

※すでに上記でトランスペアレントモードに変更した場合は
 DHCPが無効になっているため、設定PCのIPは固定にしておいてください。
(上記設定例だと 192.168.100.2 など)

次にデフォルトでは、ブロードキャストトラフィックが遮断されているため
ブロードキャストトラフィックを許可します。

◆ブロードキャストトラフィックを許可する方法

上記と同じくコンソール画面から以下のコマンドを入力します。

config system interface 
edit wan1
set broadcast-forward enable 
next
edit internal 
set broadcast-forward enable 
end

◆DHCPプロトコルを許可する方法

Web管理画面 > ポリシーオブジェクト > IPv4ポリシー > 「新規作成」
以下のように設定


名前:LAN-WAN1
着信インターフェース:LAN
発信インターフェース:WAN1
送信元:ALL
宛先:ALL
スケジュール:ALWAYS
サービス:DHCP
アクション:ACCEPT
インスペクションモード:フローベース
以下デフォルト

続いて


名前:WAN1-LAN
着信インターフェース:WAN1
発信インターフェース:LAN
送信元:ALL
宛先:ALL
スケジール:ALWAYS
サービス:DHCP
アクション:ACCEPT
インスペクションモード:フローベース
以下デフォルト

以上です。

このブログの人気の投稿

ping テストのログを記録する方法

ping のログを保存する方法 通常、コマンドプロンプトで ping ***.***.***.*** を実施すると 4 回のみ実施 ping ***.***.***.*** -t とすると CTRL+C でキャンセルするまで実施され続けますが コマンドプロンプト表示限度でしか記録が残りません。 長時間にわたりログを確認したい場合は以下のようにします ping ***.***.***.*** -t > C:\pinglog.txt  C ドライブ直下に pinglog というテキストファイルに記録されます。 保存場所や、ファイル名は任意で設定(変更)できます。 ※補足 コマンドプロンプト(管理者)で実行しないと C:\直下にアクセス権ないためテキスト保存されません
続きを読む

ddrescue コマンドによるクローンについて

イメージ
dd コマンドでは、クローン(コピー)できないハードディスクを ddrescue を使用して、クローン(コピー)を取る方法 【 前置き 】  ddrescue コマンドは、通常の dd コマンドとは違い  不良セクタがあるハードディスクに(最適化)されたコマンドです。  不良セクタは無視して、とりあえずクローン(コピー)を優先し  のちに、不良部分を読み取りを行うというアルゴリズムになっています。  dd コマンドのオプションでも  conv=sync,noerror というオプションはありますが  それでも止まってしまう場合などに有効です。  ちなみに・・・sync は、エラーの分を 0 で埋める。  noerror は、エラーがあっても継続する。です。  ※ddrescue には "dd_rescue" と "GNU ddrescue" が存在するようです。  詳しくはWiKiでも見てください・・・。  説明は後者の "GNU ddrescue" になります。 【 Ubuntu にて 実行する方法 】 1.インストール方法  ターミナルを開き以下、コマンドでインストール sudo apt-get install gddrescue 2.ソフトウェアのディスクで対象のドライブをチェック  今回は、以下の条件で  ソース(不良ハードディスク) /dev/sda  ターゲット(正常ハードディスク) /dev/sdb 3.ターミナルにてコマンドを実行  [説明]  #sudo ddrescue [オプション] [ソース] [ターゲット]  という書式で実行します。  ※ソース、ターゲットの順に注意、逆にするとデータ消えます。  (例) sudo ddrescue -f -n -v /dev/sda /dev/sdb  -f (上書き※ターゲットが物理ディスクでは必須)  -n (リードエラーを無視※付けなくても標準は 0 のため不要かも)  -v (詳細表示) 4.応用編 (例) sudo ddrescue -f -r1 -d /dev/sda /
続きを読む

Ubuntu を使用しDDコマンドでクローンの作成

DDコマンドを使用してクローンを作成する手順 1.Ubuntuを起動します。  CDドライブもしくは、USBメモリから起動します。 2.アプリ”ディスク” より対象のドライブを確認  (例)  HDD(ソースディスク)=/dev/sda  HDD(ターゲットディスク)/dev/sdb 2.ターミナル(端末)を起動  DDコピーコマンド(下記のコマンドを実行) sudo dd if=/dev/sd* of=/dev/sd* bs=512 conv=sync,noerror  ★ 注意 ★  if = ソースディスク(コピー元)  of = ターゲットディスク(コピー先)  /dev/sd* の * はドライブのパス名を入れてください  (例) /dev/sda から /dev/sdb に コピーする場合は sudo dd if=/dev/sda of=/dev/sdb bs=512 conv=sync,noerror  bs=*** は値を大きくすれば(bs=4Mなど)早くコピーすることもできるが  問題のあるHDDなどからのクローンは512が無難です。 3.コピーの進捗状況を確認する方法  新たにターミナル(端末)を開き、下記コマンドを実行  進捗コマンド sudo sh -c 'while true; do killall -USR1 dd; sleep 2; done'  で、進捗状態を確認できます。 ※Fedora で進捗を確認する場合は、下記コマンドを実行 watch -n 60 pkill -USR1 dd  60 = 60秒間隔
続きを読む