FortiGate インターフェイス詳細設定について

プロモーションを含みます
プロモーションを含みます
PR
環境

機種: FortiGate 50E
ファームウェア: 6.2.15

てこ
てこ

インターフェイスの各設定項目について解説していきます

てこ
てこ

「ネットワーク」 → 「インターフェース」

新規インターフェイス作成

名前

任意のインターフェイス名を 1~15 文字で入力します。

※インターフェイス名は後から編集することができません。

エイリアス

インターフェイスの別名を入力します。このフィールドはインターフェイスを編集するときに表示されます。エイリアスはログには表示されません。

エイリアスの最大長は 25 文字です。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

インターフェイス名を「int_example」、エイリアスを「alias_ex」と設定した場合、インターフェイス一覧には「alias_ex (int_example)」と表示されます。

エイリアス (名前)

タイプ

下図のような「VLAN」や「ハードウェアスイッチ」、「802.3ad アグリゲート」等を選択することができます。

用途に合ったタイプを選択します。

インターフェイス

このフィールドは、タイプが「VLAN」に設定されている場合に使用できます。
VLAN インターフェイスに追加する物理インターフェイスを指定します。
作成されると、VLAN インターフェイスはインターフェイスリストの物理インターフェイスの下に表示されます。

新しい VLAN インターフェイスを追加する場合を除き、VLAN インターフェイスの物理インターフェイスを変更することはできません。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

VLAN ID

このフィールドは、タイプが「VLAN」に設定されている場合に使用できます。
1 ~ 4094 の VLAN ID を設定することができます。

このフィールドは、タイプが「VLAN」に設定されている場合に使用できます。

VLAN ID を入力します。VLAN ID は 1 ~ 4094 の任意の数字にすることができ、VLAN サブインターフェイスに接続されている IEEE 802.1Q 準拠のルータまたはスイッチによって追加された VLAN ID と一致させる必要があります。

インターフェースを追加した後は、VLAN ID を編集することはできません。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

ロール

インターフェイスの役割を設定します。インターフェースを編集するときに、役割に応じて異なる設定が表示されたり非表示になったりします。

  • LAN : エンドポイントのローカル ネットワークに接続するために使用されます。これは、新しいインターフェイスのデフォルト役割です。
  • WAN : インターネットに接続するために使用します。WAN を選択した場合、推定帯域幅の設定が利用可能で、以下の設定は利用できません。
    「DHCP サーバー」「サブネットに一致するアドレスオブジェクトの作成」「デバイス検出」「セキュリティモード」「ワンアームスニファー」「拡張/fortiapモードへの割り当て」「アドミッションコントロール」。
  • DMZ : DMZ への接続に使用します。選択した場合、DHCP サーバーセキュリティモードは使用できません。
  • 未定義: インターフェイスには特定の役割がありません。選択した場合、サブネットに一致するアドレスオブジェクトを作成することはできなくなります。
https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

アドレス

Addressing mode

インターフェイスの「アドレッシングモード」を選択します。

手動: インターフェイスの IP アドレスとネットマスクを追加します。IPv6 構成が有効になっている場合は、IPv4 アドレスと IPv6 アドレスの両方を追加できます。
DHCP : DHCP サーバーからインターフェイスの IP アドレスとその他のネットワーク設定を取得します。
PPPoE : PPPoE サーバーからインターフェイス IP アドレスとその他のネットワーク設定を取得します。このオプションは、ローエンドの FortiGate モデルでのみ使用できます。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

IP/ネットマスク

アドレッシングモードが「手動」に設定されている場合は、インターフェイスの IPv4 アドレスとサブネットマスクを入力します。FortiGate インターフェイスは、同じサブネット上に複数の IP アドレスを持つことはできません。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

アドレスオブジェクトに一致するサブネットの作成

このオプションは、役割が「LAN」または「DMZ」に設定されている場合に使用できます。このオプションを有効にすると、インターフェイスサブネットに一致するアドレスオブジェクトが自動的に作成されます。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

作成されたアドレスオブジェクトは、「ポリシー&オブジェクト」 → 「アドレス」から確認することができます。

管理者アクセス

このインターフェイスへの IPv4 接続に許可される管理アクセスの種類を選択します。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

DHCPサーバ

インターフェイスに対して DHCP サーバーを有効にする場合に選択します。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

ネットワーク

デバイス検知

このインターフェイスに接続されているネットワーク上のデバイスに関するデバイス ID 情報の受動的収集を有効または無効にします。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

Security mode

このインターフェイスのキャプティブポータル認証を有効/無効にします。キャプティブポータル認証を有効にすると、認証ポータル、ユーザーおよびグループアクセス、カスタムポータルメッセージ、除外送信元および除外宛先/サービス、キャプティブポータル後のリダイレクトを設定できます。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

トラフィックシェイピング

インターフェイス上でトラフィックシェーピングを有効/無効にします。これにより、個々のインターフェイスに帯域幅の制限をかけることができます。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

その他

コメント

インターフェイスの説明を 255 文字以内で入力します。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

ステータス

インターフェイスの有効/無効を設定します。

有効:インターフェイスはアクティブで、ネットワークトラフィックを受け入れることができます。
無効:インターフェイスはアクティブではないため、トラフィックを受け入れることができません。

https://docs.fortinet.com/document/fortigate/6.2.15/cookbook/574723

設定の完了

「OK」をクリックして、設定を完了させます。