FortiGate の VDOM について

2022年10月31日
2023年10月8日
技術ブログ
FortiGate, Security
7628view

1 VDOM とは
- 1.1 VDOM の有効化
2 VDOM の活用例
- 2.1 設定例
3 参考書籍

VDOM とは

Virtual Domain の略で、1 台の FortiGate 内に独立した仮想ファイアウォールを構築できる機能です。標準で 10 台の仮想ファイアウォールをサポートし、VDOM 毎にモード設定、VPN 設定、ファイアウォール/UTM 設定、管理者設定、WEBUI 設定、VLAN 設定を個別に管理することができます。また、VDOM 毎にルーティングテーブルが独立しているため、異なる VDOM で IP アドレスの重複が可能です。

VDOM の有効化

CLI で VDOM を有効にする手順は次のとおりです。

VDOM を有効化します。

config system global
set vdom-mode multi-vdom
end

ログオフするように促されますので「y」を入力します。これで VDOM が有効になります。

You will be logged out for the operation to take effect.
Do you want to continue? (y/n)y

VDOM を作成します。以下の例では「VDOM-A」という名前の VDOM を作成します。

config vdom
edit VDOM-A
end

VDOM 作成後は、VDOM 毎に GUI や CLI で設定が可能となります。

VDOM の活用例

VDOM-A と VDOM-B を作成し、VDOM-A には VLAN100、VDOM-B には VLAN200 を紐づけ、それぞれから ISP に接続する場合の設定例です。
なお、物理インターフェースは、LAG（Link Aggregation）で束ねて、VDOM-A と VDOM-B で共用しています。

設定例

VDOM 有効化

config system global
set vdom-admin enable
end

VDOM-A と VDOM-B 作成

config vdom
edit VDOM-A
next
edit VDOM-B
end

LAG 設定^[1]LAG インターフェースは root VDOM に所属する必要があります。

config vdom
edit root
config system interface
edit wan-lag
set vdom "root"
set type aggregate
set member "port1" "port2"
set lacp-mode active
next
edit lan-lag
set vdom "root"
set type aggregate
set member "port3" "port4"
set lacp-mode active
end

LAG 状態確認

config vdom
edit root
config system  interface
get

VDOM-A に lan-lag-v100 を作成し、VDOM-A、IP アドレス、VLAN100 を設定
VDOM-B に lan-lag-v200 を作成し、VDOM-B、IP アドレス、VLAN200 を設定
それぞれに LAG インターフェースを関連付け

config vdom
edit VDOM-A
config system interface
edit "lan-lag-v100"
set vdom "VDOM-A"
set ip 192.168.1.254 255.255.255.0
set interface "lan-lag"
set vlanid 100
end

config vdom
edit VDOM-B
config system interface
edit "lan-lag-v200"
set vdom "VDOM-B"
set ip 192.168.2.254 255.255.255.0
set interface "lan-lag"
set vlanid 200
end

VDOM-A に wan-lag-v10 を作成し、VDOM-A、PPPoE、VLAN10 を設定
VDOM-B に wan-lag-v20 を作成し、VDOM-B、PPPoE、VLAN20 を設定
それぞれに LAG インターフェースを関連付け

config vdom
edit VDOM-A
config system interface
edit wan-lag-v10
set mode pppoe
set username "aaa@example.com"
set password ****
set interface "wan-lag"
set vlanid 10
set vdom VDOM-A
end

config vdom
edit VDOM-B
config system interface
edit wan-lag-v20
set mode pppoe
set username "bbb@example.com"
set password ****
set interface "wan-lag"
set vlanid 20
set vdom VDOM-B
end

以上

FortiGate のセキュリティ対策について

はじめに FortiGate は、フォーティネット（Fortinet,Inc.）が開発した統合脅威管理（UTM）アプライアンスです。次のような非常に多様な防御機能を持ち、単体で多層防御に対応します。ステートフルインスペク[…]

参考書籍

FortiGate完全攻略 [ 椎屋淳伸 ]

created by Rinker

¥3,080 (2024/11/21 17:39:12時点楽天市場調べ-詳細)

脚注[+]

脚注
↑1	LAG インターフェースは root VDOM に所属する必要があります。