■環境
機器の型番:Fortigate90E
FortiOS:6.2.0
サーバ:CentOS7
DMZ(公開サーバのネットワーク)にあるWebサーバのHTTPSサービスを公開します。
IPv4では固定グローバルIPアドレスが1つだったのでNAPT(IPマスカレード)ですが
IPv6はたくさんありますので1対1のスタティックNATです。
1. サーバのIPv6アドレス(ユニークローカルアドレス)を調べる
# ip a
~~~省略~~~
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:ea:b7:b5 brd ff:ff:ff:ff:ff:ff
~~~省略~~~
inet6 fd00:254::5054:ff:feea:b7b5/64 scope global mngtmpaddr dynamic
valid_lft 2591777sec preferred_lft 604577sec
inet6 fe80::5054:ff:feea:b7b5/64 scope link
valid_lft forever preferred_lft forever
2. バーチャルIP(スタティックNAT)を設定する
# config firewall vip6
(vip6) # edit HTTPS-Server
(HTTPS) # set extip 240b:12:1e0:f700:254::1
(HTTPS) # set mappedip fd00:254::5054:ff:feea:b7b5
(HTTPS) # end
3. ファイアウォールポリシーの設定
ポリシーIDはテキトーです。
# config firewall policy6
(policy6) # edit 1
(1) # set srcintf “wan1”
(1) # set dstintf “dmz”
(1) # set srcaddr “all”
(1) # set dstaddr “HTTPS-Server”
(1) # set action accept
(1) # set schedule “always”
(1) # set service “HTTPS”
(1) # end
#