もったいない使い方のような気もするが、要求仕様通りに FortiGate をトランスペアレントモードに設定してみました。
トランスペアレントモード
FortiGate のトランスペアレントモードでは現在の機器構成の途中に FortiGate を差し込むことができる。想定する構成は以下のようなもの。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| +--------+
|Internet|
+----+---+
|
+----+----+
|Broadband|
| router |
+----+----+
| 192.168.1.254
|
+----+----+
|FortiGate|
+----+----+
| 192.168.1.100
|
| 192.168.1.0/24
+----+----+
| PC |
+---------+
|
設定
FortiGate はデフォルトでは NAT モードで動作しているので、トランスペアレントモードで使用するには、設定を変更させないといけない。
1
2
3
4
5
| config system settings
set opmode transpparent
set manageip 192.168.1.100/24
set gateway 192.168.1.254
end
|