« 原油流出・・・ | トップページ | はやぶさ »

2010年6月13日 (日)

IP1 + FortiGate

FortiGateと固定IP(グローバルIP1つ)を使用して、VPNを構築するという機会がありました。

事前に色々調べたんですが、いまいち理解しきれず・・・。

設定が完了したら、ほんと「たいしたこと無い」設定でした。ということで、備忘として、アップ。

(なお、今回はNTT西日本管内の例です。東日本は若干異なるかも知れません。)

1.CTUの「PPPoE機能設定」を、「する」に変更。

Ctu

※設定反映を行うことを忘れずに・・・

2.FortiGateのWAN側のインターフェース(今回はWAN1)のアドレッシングモードを「PPPoE」とし、プロバイダから指定された、ユーザ・パスワードを入力。

Fortegate50b

※ここで、「サーバからデフォルトゲートウェイを取得する」にチェックを入れるのがポイント

これをしないと、LAN側からインターネット参照が出来ません。

以上で!WAN側にプロバイダから付与されたグローバルIPが割り当たります。

Unnumberedの設定をごにょごにょするのか??などと思っていましたが、グローバルIP1つだけなら、Unnumberedは関係ないらしい。

次にVPN設定ですが、相手方があることなので設定方法は省略します(!!)。

というより、説明出来るほど理解しきれていないというのが正直なところ。

フェーズ1・フェーズ2を、ほぼデフォルトのままささっと作成したら、繋がっちゃいました。

もちろん、ルータ設定やファイアウォール設定も関係してくるわけですけど。

2つほど、設定途中ではまったのが、

1.VPNセッションが変に残っていて?設定が反映しきれていなかったと思われる事象があった。

設定におかしいところがないし、いろいろ設定変更してみても一方からしかPINGが通らない。再起動したら問題なく通信できた。

2.正しくVPNトンネル名が選択できなかった。

フェーズ1の名称と、ファイアウォールのアドレス名称に、たまたま同じ名前を振ってしまったら、

ファイアウォールのポリシー設定の際に、VPNトンネル名にフェーズ1の名称が出なくなった。

このときは工場初期出荷状態にリセットし、設定し直したが、もっと良い方法or/and別の原因があったかも。

ということで教訓。

・おかしいと思ったら、設定をバックアップした後に、再起動をかけましょう。

・名称は重複しないように、付与しましょう。

|

« 原油流出・・・ | トップページ | はやぶさ »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/538346/48619184

この記事へのトラックバック一覧です: IP1 + FortiGate:

« 原油流出・・・ | トップページ | はやぶさ »