FortiGate

【FortiGate】SNAT時に変換される送信元IPアドレスの選定フロー

この記事は投稿日から2年以上経過しています。

FortiGateのNATを利用する場合に、送信元IPアドレス変換(SNAT)は重要なポイントになります。
SNATにおいて適用されるIPアドレスは、さまざまな設定によって変化します。
意図しないIPアドレスに変換されることがありますので、SNAT時のIPアドレスはしっかりと設計しましょう。

若手エンジニア志望者を募集!支度金あり

NATとは

パケット内の宛先/送信元IPアドレスを事前に決められたルールに従い変換を行う事です。
広義としてNAPT(IPマスカレード)などNAT技術全般も含むことがあります。

SNATとは

パケットの送信元IPアドレスを書き換える技術を指します。送信元ポート番号も変換することもあります。
FortiNet社が公開するガイドでは、SNAT(Source NAT)と記載されています。

SNATにおいて注意するべきこと

後述しますが、条件により送信元NATに用いられるIPアドレスは変化します。

SNATの設定方法

CentralNATは利用されておらず、ポリシーでの送信元NATの適用方法です。

  1. FortiGateにログインしたのち、「ポリシー&オブジェクト」 > 「ファイアウォールポリシー」 より対象ポリシーを選択します。
  2. 「ファイアウォール/ネットワークオプション」 から、NATのチェックを入れます。
  3. 特に要件がなければIPプール設定は、「発信インターフェースのアドレスを使用」を選択します。

選択されるIPアドレスの決定フロー

※宛先インターフェースに「any」を設定されている場合には「VIP設定のインターフェースとポリシーの宛先インターフェースが一致する」は「Yes」になります。

以上となります。

若手エンジニア志望者を募集!支度金あり

LogStare Collector 無償版

記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。

当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。

FortiGate NAT設定(VIP)の確認事項前のページ

【FortiGate】トラフィックログ生成のタイミングについて次のページ

ピックアップ記事

  1. Zabbixヒストリデータのレポート生成について
  2. IoT機器「Raspberry pi」とLogStare Collectorで温…
  3. ログフォワーダー「okurun.jar」について
  4. 自社製品をAMIにしてAWSマーケットプレイスへ出品

関連記事

  1. FortiGate

    【FortiGate】SSL-VPNからIPsec-VPNへの移行方法

    当記事ではFortiGateにおけるSSL-VPNからIPsec-VP…

  2. FortiGate

    FortiGateのメモリ使用率が高い時の対応

    FortiGate(フォーティゲート)のメモリ使用率の上昇時に確認する…

  3. FortiGate

    FortiGateのSD-WAN設定について

    FortiGateのSD-WAN設定について当記事では、Forti…

  4. NW機器

    FortiGateのVDOM毎にログの転送先syslogサーバ指定を行う設定について

    当記事では、FortiGateのVDOM毎にログの転送先syslogサ…

若手エンジニア志望者を募集!
LogStare Collector 無償版
クラウド活用の「困った」「焦った」事例
月額200円でM356の監査ログの運用レベルUP LogStare M365
AWSのログ分析・モニタリングに 次世代のマネージド・セキュリティ・プラットフォーム LogStare

  1. NW機器

    Nutanix Prism ElementにおけるSNMP監視/REST API…
  2. デフォルト画像イメージ

    FortiGate

    FortiGateのSD-WAN設定について
  3. SNMPを触ってみた

    ログ分析・監視テクニック

    SNMPとは?新入社員が生まれてはじめて触ってみた!
  4. ログ分析・監視テクニック

    nProbeであらゆる通信をログに記録し可視化する
  5. NW機器

    SonicWall UTMにSyslog送信設定を追加する方法について
PAGE TOP