- ベストアンサー
FortiGateのインターフェース設定について
現在、同一セグメント内で部署間での通信を遮断するため、 YAMAHA RT107eのLAN分離機能を使用しております。 今回諸々の理由がありましてFortigate80Cに更新することになっているのですが、 同様な設定が可能なのかとスイッチモードをインターフェースモードに変えると各ポートが異なるセグメントになってしまい、 ポリシーで何とかならないかと試行錯誤しておりますが解決できておりません。 ForiGate単機でInternalポートでポートセパレート機能のようなことが出来ないか ご教授願えないでしょうか? よろしくお願いします
- popopopopochi
- お礼率100% (1/1)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
これ、他のFortiGATEでもポートペアリング出来ない現象が有ります。 トランスペアモードから、LANインターフェイスをスイッチモードからインターフェイスモードへの変更すると、Internalポートを分割出来るのですが、ポート毎のペアリングされない現象が有ります。 ファームウェア更新にて、対応出来るか確認する必要が有りますが、最悪FortiGATEをルーターモードで基本ルーターとして構成し、L2スイッチ等(SWX2200-8G、SWX2200-24G)で分ける構成の方が良いのでは? 若しくは、RT107E→RTX810変更にて、FortiGATE配下としてRTX810でのLAN分割構成になるかも。
お礼
やはり、単機では無理なのですね。 L2スイッチで分ける方向で検討してみます。 アドバイスいただきまして、誠にありがとうございました。