Fortigate+IPv6でサーバ公開

■環境
機器の型番:Fortigate90E
FortiOS:6.2.0
サーバ:CentOS7

DMZ(公開サーバのネットワーク)にあるWebサーバのHTTPSサービスを公開します。
IPv4では固定グローバルIPアドレスが1つだったのでNAPT(IPマスカレード)ですが
IPv6はたくさんありますので1対1のスタティックNATです。

1. サーバのIPv6アドレス(ユニークローカルアドレス)を調べる

# ip a
~~~省略~~~
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:ea:b7:b5 brd ff:ff:ff:ff:ff:ff
~~~省略~~~
inet6 fd00:254::5054:ff:feea:b7b5/64 scope global mngtmpaddr dynamic
valid_lft 2591777sec preferred_lft 604577sec
inet6 fe80::5054:ff:feea:b7b5/64 scope link
valid_lft forever preferred_lft forever

2. バーチャルIP(スタティックNAT)を設定する

# config firewall vip6
(vip6) # edit HTTPS-Server
(HTTPS) # set extip 240b:12:1e0:f700:254::1
(HTTPS) # set mappedip fd00:254::5054:ff:feea:b7b5
(HTTPS) # end

3. ファイアウォールポリシーの設定
ポリシーIDはテキトーです。

# config firewall policy6
(policy6) # edit 1
(1) # set srcintf “wan1”
(1) # set dstintf “dmz”
(1) # set srcaddr “all”
(1) # set dstaddr “HTTPS-Server”
(1) # set action accept
(1) # set schedule “always”
(1) # set service “HTTPS”
(1) # end
#

シェアする

  • このエントリーをはてなブックマークに追加

フォローする