• ベストアンサー

firewallでのソースIPアドレス制限

FortinetのFortigate-310Bを使ってWEBアクセス制限を行いたいのですが、 下記の構成になってます。Routerは、Cisco2812です。 PC ------ Router ---- Fortigate ---- internet fortigateでソースIPでアクセス制限をしたくても、ソースIPがRouter Interfaceアドレスになってしまい、だれがアクセスしてきたかわかりません RouterのConfigは普通にroutingを書いただけです。 皆様、ご教授ください。

質問者が選んだベストアンサー

  • ベストアンサー
  • pakuti
  • ベストアンサー率50% (317/631)
回答No.1

CISCOはISR2821じゃなくてですか? 2812のモデルはあるようですが、日本での販売実績は殆ど無いようです。 現在、RouterでNATをかけていると思われますので NATをかけないようにします。 Fortigateでは、PC側のネットワークのルーティングを書きます。 これで、解決可能かと思われます。

mxm57551
質問者

お礼

CISCOの機種名を間違えてました。たしかにISR2821でした。 Configを確認しましたら、NAT設定が入ってました。 有り難うございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Ciscoルータのループバックアドレス

    Ciscoルータはループバックアドレスを例えば下記の設定で可能ですが Router(config)#int loopback 10 Router(config)#ip address 172.16.1.100 どのような用途で使用するのですか? (127.0.0.1のループバックアドレスはローカルアドレスなんで、よくTCP/IPが起動しているかどうか、ping 127.0.0.1とかやったりしますが・・・)

  • CiscoルータのIPアドレス設定について

    Ciscoルータのセットアップをしようとしています。(Cisco-1712) 現在、FastEthernet0にIP:192.168.1.10を設定し、FastEthernet1の方に IP:192.168.2.10を設定しようとしています。 以下のようにコマンドを入力すると、 router1(config)#interface FastEthernet 1 router1(config-if)#ip address 192.168.2.10 255.255.255.0 以下のようなメッセージが表示されて、設定が出来ません。 % IP addresses may not be configured on L2 links. 色々と調査しながら、試しているのですが解決できません。 アドバイス頂けないでしょうか。 よろしくお願いします。

  • windowsでsyslogを受取る

    CiscoルータのsyslogをwindowsのPCで受け取りたいのですが、 Ciscoルータ側、windowsPC側でどういう設定をすればよいでしょうか? 【ルータ側】 Router(config)# logging [IPアドレス] Router(config)# logging source-interface f0/0 Router(config)# logging facility local0 【windowsPC側】 ? ご存知の方がおられましたら、教えてください。

  • IPアドレスによるアクセス制限方法

    よろしくお願いいたします。 ウェブサーバのアクセス制限方法について質問です。 ウェブサーバの特定のフォルダのアクセス制限をかけたいのですが、 .htaccessをつかって、特定のIPアドレスのみアクセス許可して、 それ以外のIPアドレスからのアクセスは拒否するようにできるのでしょうか? よろしければサンプルコードが記載されているURLを教えてください。 もしくは核となるコードを教えてください。 よろしくお願いいたします。

    • 締切済み
    • PHP
  • Ciscoルータ(1712)のIPアドレス設定について

    上記ルータのセットアップをしようとしています。 現在の設定状況は以下のとおりです。 FastEthernet1に対してIPアドレスを設定しようとしていますが、 うまく設定できません。設定方法は間違えていないと思いますが・・ いろいろ調べているところですがが、なかなか解決できません。 解決方法を教えてください。 よろしくお願いします。 router1#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. router1(config)#interface FastEthernet 1 router1(config-if)#ip address 192.168.2.1 255.255.255.0 % IP addresses may not be configured on L2 links. router1(config-if)# ---現在のshow conf--- interface BRI0 no ip address no ip route-cache shutdown no cdp enable ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.0 no ip route-cache speed auto half-duplex no cdp enable ! interface FastEthernet1 no cdp enable ! interface FastEthernet2 shutdown no cdp enable ! interface FastEthernet3 shutdown no cdp enable ! interface FastEthernet4 shutdown no cdp enable ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$ no ip address no ip route-cache ip tcp adjust-mss 1452 shutdown ! ip classless ip http server ip http authentication local ip http secure-server ip http timeout-policy idle 5 life 86400 requests 10000

  • Ciscoルータでのルート追加

    下記のようにCiscoルータで2つのセグメントのルートを追加したとします。 Router(config)# ip route 192.168.1.0 255.255.255.0 10.10.10.1 Router(config)# ip route 192.168.2.0 255.255.255.0 10.10.10.1 この場合、下記のようにサブネットマスクを変えて、2行を1行にまとめることは可能でしょうか? Router(config)# ip route 192.168.1.0 255.255.254.0 10.10.10.1 ※サブネットの値が間違っていたら、ご指摘下さい。

  • RIPの設定がわかりません(><)

    下記の問題がわかりません。 「IPアドレスは192.168.1.0/24を、ルーティングプロトコルはRIPを使用するものとする。」とあるのに、 255.255.255.192や255.255.255.252を使用しているのが??です。 すべて答えなのですが、なぜこの答えになるのか教えて頂きたいです。 宜しくお願い致します(><) ---------------------------------------- 2台のルータを使用して図のようなネットワークを構築したい。ルータ2ではインタフェースのアドレス設定とルーティングプロトコルの設定が完了している。次に、ルータ1に設定を行いたいのだが、下記のうちどのコマンドを使用すれば良いか。なお、IPアドレスは192.168.1.0/24を、ルーティングプロトコルはRIPを使用するものとする。(3つ選択) ○Router1(config)#router rip Router1(config-router)#version 2 Router1(config-router)#network 192.168.1.0 ○Router1(config)#interface ethernet 0 Router1(config-if)#ip address 192.168.1.65 255.255.255.192 Router1(config-if)#no shutdown ○Router1(config)#interface serial 0 Router1(config-if)#ip address 192.168.1.6 255.255.255.252 Router1(config-if)#no shutdown Router1(config-if)#clock rate 64000

  • IPアドレス制限

    素人の単純な疑問なんですが、.htaccessで特定のIPアドレスを制限する ことが出来るということですが、 プロバイダからはIPアドレスが動的に提供されていることを考えればプロバイダーを通してアクセスするわけですから、無意味なのでは と思ってしまうのですが。どうなんでしょうか?

  • グローバルIPアドレスについて

    社内のネットワーク管理者が休みなんです。助けて下さい。 うちの会社のルーターはCISCO2600シリーズ ケーブルは物理的に下記のように繋がっています。 プロバイダー--->f0/0(CISCO 2950)f0/1--->ファイヤーウォール さて、今自分のPCからYahooにtracertを試すと、xxx.xxx.xxx.xx7と出ました。 次にhttp://whatismyipaddress.com/ で調べたIPアドレスはxxx.xxx.xxx.xx8と出ました。 このときうちの会社のグローバルIPアドレスはどっちなんでしょう。取引先のサーバーにアクセスするのにIPアドレスを伝えないといけません。 どっちをいえば言いのでしょうか? また、f0/0 f0/1はそれぞれどっちのIPアドレスですか?

  • PPPでIPアドレスはどのように設定するのでしょうか?

    シスコのルータでシリアル回線にPPPの設定をする手順はどのように なるでしょうか? 以下のような感じで、CCNAのテキストを見てもPPPの設定でIPアドレスを設定している記述が見当たらないのですが。 Router(config)#hostname Center Center(config)#username Remote password cisco Center(config)#interface Serial 0/0 Center(config-if)#shutdown Center(config-if)#encapsulation ppp Center(config-if)#ppp authentication chap Center(config-if)#no shutdown Center(config-if)#end

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する