こいつを使い始めて数ヶ月順調です。
この機種はかなり癖がきつく
付属ツールがないと一切設定が出来ない仕様らしい。
中にはOSを入れ替えてオムニウォールを入れている方も
いらっしゃる様ですが私にはそこまでの知識が無いので
ソフトウェア付きでゲットしました。
ゲットしてからも数ヶ月下手したら
数年放置していたかもしれません。
なかなか設定が英語だったことと
ファイヤウォールの仕様を理解出来てなかったのが原因です。
しかし、会社でファイヤウォールを触り学習したので
すんなりポリシーなど設定が出来ました。
構成として同一ネットワーク上にファイヤウォールを噛ませるモードと
セグメントを分けて噛ませる方法が有りましたが
同一ネットワーク上にDMZを起きたくなく
後者を選択しました。
ネットワークもDMZ用にVLANを作成して分離しました。
デフォルトゲートウェイはファイヤウォールにすべて向けました。
ファイヤウォールのデフォルトゲートウェイはルーターに向けてます。
各サーバはファイヤウォールをデフォルトゲートウェイとして設定してます。
これによりVLAN間の行き来はすべて
ファイヤウォールを通過しやり取りされます。
これをL3でやるならばフィルターを
かける方法が一般的かなと思います。
なので今回はVLAN間ルーティングはL3では切ってないです。
L3に切ったのは各VLANからファイヤウォールに向かう
スタティクルートのみ切ってあります。
ここまで設定すると違うセグメントに行く場合は
ファイヤウォールがルーティングしてくれます。
後はポリシーを設定して反映させるだけです。
サーバを公開するならルーターに
ポートフォアードの設定を書いてあげて
ファイヤウォールにルーターからサーバに
必要ポートのみANYの設定を行い接続テストを行います。
かなり設計図なく設定しているので再構築の時
めちゃめちゃ困るでしょうね。
再度思い出して書いておかないとね。[:にかっ:]
