Fortigateを使ってIPプール(SourceNAT)を構築してみる

Pocket

こんにちは。30代未経験ネットワークエンジニアのshin@セキュリティエンジニアになるため勉強中です。

今回は、Forigateを使ってIPプール機能を設定していきたいと思います。

IPプールとは

IPプールとはSourceNATのことです。
SourceNATとは送信元IPアドレスを変更する機能のことです。

例えば、インターネットを使用したいとき、送信元IPアドレスがプライベートアドレスであった場合、ISP側で拒否されてしまいます。※そういうものなんです。
そのためどうするかというと、送信元IPアドレスをグローバルIPアドレスに変更する必要があります。

俗にいうNAT変換( Network Address Translation )ってやつですね。

普段インターネットを使うときは、NAT変換を通信機器側自動でやってくれるように初期設定はなっているため通常意識しません。

が、例えば企業間や拠点間でプライベートIPアドレスが重複している場合などで、どうしても送信元IPアドレスを変更したい!といった場合に、今回のIPプール設定を使用して、送信元をNAT変換して構築する場合があります。

前置きが長くなりましたが、具体的な設定について書いていきます。

続きは、以下のページで記載しますので続きが気になる方は是非見てみてください。

IPプールの設定

Pocket