【VDOM初心者向け】FortiGateでVDOMを作ろう 

 
会社でDHCPのログをちゃんと取ることになりました。今まで適当にL3SWやってたんだけど、ログが取れない。でもアプライアンス買うほどでもない。UTMでやればトラフィックモニタもMACと紐付けができて嬉しい、ということで外接ルータ兼UTMのFortiGateをDHCPサーバにすることに。
 
ただFortiGateだとDHCPサーバ専用機でないので、リレーではなくVLAN Interfaceでセグメントに直だしする形になります。そうなるとPCーインターネット間の通信でルーティングテーブルが破綻してしまうので、人生初のVDOMを使うことに。CiscoだったらVRFとかですな。
 
 
■前提
・ローエンド~ミドルレンジだと 5~10作れる
・インターフェイスを兼用できないので、ポート1~4はVDOM A、5~8はVDOM B みたいな使い方になる
・ほぼすべての機能が分離できる
・個人的には運用が複雑化するのでもう1台買いたい、お金がない時くらいしか使わない気がするぞ
・再起動は必要ない
 
 
■1 CLIで有効化
https://tec-world.networld.co.jp/faq/show/3346

config system global
set vdom-admin enable
end

 
 
■2 VDOMを作る
ログインすると左上にVDOM選択のプルダウンが出るようになる。root1個だけが存在しています。グローバル>システム>VDOM>新規作成で作りたいVDOMを適当に作る。

 
 
 
 
 
■3 物理ポート割り当て
デフォルトだと物理ポートが全てrootに割り当てられていているので、新VDOM用の物理インターフェイスを作る
グローバル>ネットワーク>インターフェイス>ポート2を新VDOMに割り当てました

 
 
 
 
 
■4 新規作成したVDOMで確認
左上のプルダウンで新規作成VDOMを選択し、ネットワーク>インターフェイス ポート2だけ表示されるので後はVLAN Interfaceを好きに設定しました。

 
 
 
 
おわり
 
 

コメントを残す