免責事項
※当社からお知らせするセキュリティ情報は公開当時当社が知り得た情報を元に配信しております。そのため、情報の網羅性について保証せず、当社から配信された情報を用いて利用者が行った行為について、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。
お客様識別子(VDOM)の間を IPsec VPN 接続する設定
FortiGate の IPsec VPN 機能を設定することで、異なる VDOM(お客様識別子)のローカル セグメント間で IPsec VPN トンネルを使ったセキュアな通信ができるようになります。
VDOM(お客様識別子)で利用する FortiGate 間で IPsec VPN を構成する設定手順は、以下となります。
■IPsec VPN 設定
1)FortiGate にログインし、VPN > IPsec Wizard に移動します。
2) VPNCreationWizard の VPNSetup 画面が表示されますので、IPsecVPN トンネル 設定につける任意の名前を Name に入力し、「Template Type」で”Site to Site “、「Remote Device Type」で “FortiGate” を選択して、Next ボタンをクリックします。
3) Authentication 画面が表示されますので必要な項目を設定します。
| Remote Device | IP Address |
| IP Address | 対向する VDOM の FortiGate IP アドレス |
| Outgoing Interface | インターネット側インターフェース(自動選択) |
| Authentication Method | Pre-shared Key を選択する |
| Pre-shared Key | 事前共有鍵を入力する |
4) Policy&Routing 画面が表示されますので必要な項目を設定し、Createボタンをクリックします。
| Local Interface | ローカルセグメントのインターフェースを選択する |
| Local Subnets | ローカルセグメントのネットワーク・アドレス |
| Remote Subnets | 対向 VDOM 側のローカルセグメントのネットワーク・アドレス |
5) VPN Creation Wizard のセットアップ完了画面が表示されますので、「Show Tunnel List」ボタンをクリックします。
6) VPN > IPsec Tunnels に遷移して、Tunnel List 画面に設定が追加されていることを確認します。
※対向の FortiGate においても、同様の設定を行います。
7) VPN > Monitor > IPsec Monitorに移動します。
8) 設定した IPsecVPN トンネルの Status を確認し、Down(切断中)となっている場合には、右クリックして Bring Up を選択します。
