Fortigate ALG 設定例

ALG とは

Application Level Gateway(ALG)は、アプリケーションレベルでのネットワークトラフィックの制御やフィルタリングを実行するネットワークデバイスです。通常、ファイアウォールやルーター内に組み込まれており、特定のアプリケーションプロトコル(例: FTP、SIP、RTSP など)をサポートします。これらのプロトコルは、通常、NAT(Network Address Translation)やファイアウォールの機能と互換性がないため、ALG が使用されます。

ALG の主な機能

  1. ネットワークトラフィックのフィルタリング:
    送信されるパケットが特定のプロトコルやポートに対応しているかどうかをチェックし、適切なトラフィックのみを通過させます。
  2. ネットワークアドレス変換(NAT)のサポート:
    NAT トラバーサルをサポートするため、プライベート IP アドレスからパブリック IP アドレスへの変換を行います。これにより、内部ネットワーク上のデバイスがインターネット上の他のデバイスと通信できるようになります。
  3. ペイロード解析と変換:
    アプリケーションプロトコルのペイロードを解析し、NAT やファイアウォールの機能に適合するように変換します。
  4. セッショントラッキング:
    アプリケーションプロトコルによって開始された通信セッションを追跡し、セッションが終了した際にリソースを解放します。

FortiGate の ALG 設定例

Fortinet の FortiGate ファイアウォールでは、ALG(Application Level Gateway)設定を行うことができます。以下は、FTP ALG を有効にする CLI の設定例になります。ただし、FortiGate ファイアウォールのバージョンやモデルによっては、設定方法が若干異なる場合がありますので、適切なマニュアルやドキュメントを参照してください。

FortiGate に SSH またはコンソールで接続し、CLI モードに入ります。
FTP ALG を有効にするために、次のコマンドを入力します。

config system settings

次のコマンドを入力して、FTP ALG を有効にします。

set ftp-helper enable

設定を保存して終了するには、次のコマンドを入力します。

end

この例では、FTP ALG を有効にする設定を行いましたが、他の ALG についても同様の手順で設定できます。各 ALG に対応する設定オプションは、FortiGate の CLI リファレンスガイドやオンラインヘルプで確認できます。

以上

参考書籍

created by Rinker
¥3,080 (2024/05/27 00:34:19時点 楽天市場調べ-詳細)