FortiGate

【FortiGate】SNAT時に変換される送信元IPアドレスの選定フロー

この記事は投稿日から2年以上経過しています。

FortiGateのNATを利用する場合に、送信元IPアドレス変換(SNAT)は重要なポイントになります。
SNATにおいて適用されるIPアドレスは、さまざまな設定によって変化します。
意図しないIPアドレスに変換されることがありますので、SNAT時のIPアドレスはしっかりと設計しましょう。

若手エンジニア志望者を募集!支度金あり

NATとは

パケット内の宛先/送信元IPアドレスを事前に決められたルールに従い変換を行う事です。
広義としてNAPT(IPマスカレード)などNAT技術全般も含むことがあります。

SNATとは

パケットの送信元IPアドレスを書き換える技術を指します。送信元ポート番号も変換することもあります。
FortiNet社が公開するガイドでは、SNAT(Source NAT)と記載されています。

SNATにおいて注意するべきこと

後述しますが、条件により送信元NATに用いられるIPアドレスは変化します。

SNATの設定方法

CentralNATは利用されておらず、ポリシーでの送信元NATの適用方法です。

  1. FortiGateにログインしたのち、「ポリシー&オブジェクト」 > 「ファイアウォールポリシー」 より対象ポリシーを選択します。
  2. 「ファイアウォール/ネットワークオプション」 から、NATのチェックを入れます。
  3. 特に要件がなければIPプール設定は、「発信インターフェースのアドレスを使用」を選択します。

選択されるIPアドレスの決定フロー

※宛先インターフェースに「any」を設定されている場合には「VIP設定のインターフェースとポリシーの宛先インターフェースが一致する」は「Yes」になります。

以上となります。

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

FortiGate NAT設定(VIP)の確認事項前のページ

【FortiGate】トラフィックログ生成のタイミングについて次のページ

ピックアップ記事

  1. 自社製品をAMIにしてAWSマーケットプレイスへ出品
  2. ログフォワーダー「okurun.jar」について
  3. IoT機器「Raspberry pi」とLogStare Collectorで温…
  4. Zabbixヒストリデータのレポート生成について

関連記事

  1. NW機器

    FortiGateにおけるCEF形式ログ送信設定

    当記事では、FortiGateにおけるCEF形式でのログ送信方法につい…

  2. NW機器

    Fortinet製品における認証バイパスの脆弱性(CVE-2022-40684)に対するFortiO…

    ※本記事の内容は、2022年10月18日現在の公開情報およびセキュアヴ…

  3. NW機器

    FortiGate・Palo AltoのSyslogが取得できない時の確認事項

    FortiGate・Palo Alto側での確認事項FortiGa…

  4. FortiGate

    FortiGate トラフィックログの内容について

    新入社員のトヨトミです。ネットワークに関してまだまだわからないこと…

  5. FortiGate

    [FortiGate]Webフィルタの設定方法と確認方法について

    新人社員のINAです。本記事ではFortiGateでWebフィルタ…

  6. Microsoft 365

    【最新】FortiGateのAutomation機能を用いてTeamsへ通知してみた

    Microsoft社よりOffice365コネクタの廃止を予定している…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
  2. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  3. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  4. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  5. AWS/Azure

    AWSマーケットプレイス上から無償版のLogStare Collectorを試す…
PAGE TOP