FortiGate トランスペアレントモードでDHCPサーバーからPCにIPアドレスが割り当てる方法

トランスペアレントモードのForitiGateのデフォルト設定ではAPRを除く全てのブロードキャストトラフィックが遮断されます。これによりDHCPのトラフィックも遮断されるため、DHCPサーバーとPC間にFortiGateを挟む場合、別途設定が必要となります。
この記事では ルータ(DHCPサーバー) <-> FortiGate <-> PC の構成での設定方法をご紹介します。

使用した環境

  • FortiGate 50E
  • ファームウェア v6.2.5 build1142 (GA)

構成

ルータ(DHCPサーバー) <-> FortiGate <-> PC

FortiGate トランスペアレントモードでDHCPを割り当てる構成図

FortiGateのルーター側のインターフェースを「wan1」、PC側のインターフェースを「lan」という名称でご説明します。
インターフェース名は適宜置き換えてお考えください。

ブロードキャストトラフィックを許可するコマンド

FortiGate Web管理画面の右上に存在する「>_」のように表記されている箇所をクリックし「CLIコンソール」を開きます。

FortiGate Web管理画面 ダッシュボード

CLIコンソールで下記ののコマンドを実行します。

config system interface
edit wan1
set broadcast-forward enable
next
edit lan
set broadcast-forward enable
end
FortiGate CLIコンソールでブロードキャストフォワードの有効化

ポリシーでDHCPプロトコルを許可する

左メニューの ポリシー&オブジェクト > IPv4ポリシー をクリックします。

FortiGate Web管理画面でIPv4ポリシーの設定を開く

双方向のIPv4ポリシーに、DHCPプロトコルの許可設定を追加します。
(ポリシーが既に設定済みの場合はそのポリシーを編集でも可能です。)

lan → wan1 のポリシーの設定

「新規作成」をクリックします。

FortiGate IPv4ポリシーの新規作成 (lanからwan1用)

以下のような設定を行い「OK」をクリックします。

設定項目設定内容
名前(任意の名前に設定)
着信インターフェースlan
発信インターフェースwan1
送信元all
宛先all
スケジュールall
サービスDHCP
アクションACCEPT
インスペクションモードフローベース
FortiGate lan から wan1 のDHCPを許可するIPv4ポリシー作成

wan1 → lan のポリシーの設定

「新規作成」をクリックします。

FortiGate IPv4ポリシーの新規作成 (wan1からlan用)

以下のような設定を行い「OK」をクリックします。

設定項目設定内容
名前(任意の名前に設定)
着信インターフェースwan1
発信インターフェースlan
送信元all
宛先all
スケジュールall
サービスDHCP
アクションACCEPT
インスペクションモードフローベース
FortiGate wan1 から lan のDHCPを許可するIPv4ポリシー作成

上記双方向のIPv4ポリシーの設定が完了すると以下のような画面となります。

FortiGate DHCP許可設定追加後の IPv4ポリシー一覧画面

以上で、トランスペアレントモードでDHCPを割り当てる設定は完了です。
実際にDHCPサーバーよりIPアドレスが割り当てられるかご確認ください。


参考:

コメント

タイトルとURLをコピーしました