FortiGate の物理インターフェースには internal、wan、dmz などの名前が付けられています。ここではそれぞれの用途について記載します。
FortiGate の型番とインターフェースについて
FortiGate は型番によってポート数やシステム上でのポート名が異なっていますが、大体以下のように分類できます。
- LAN インターフェース
- WAN インターフェース
- DMZ インターフェース
- HA インターフェース
- MGMT インターフェース
- SFP インターフェース
LAN インターフェース
内部ネットワーク(社内ネットワークなど)と接続するためのインターフェースです。システム上では型番によって、internal、port などと表記されています。
WAN インターフェース
外部ネットワーク(インターネットなど)と接続するためのインターフェースです。システム上では wan などと表記されています。
DMZ インターフェース
DMZ(公開サーバのセグメントなど)と接続するためのインターフェースです。システム上では dmz などと表記されています。型番によっては存在しません。
HA インターフェース
HA(冗長化)のために FortiGate 同士を接続するためのインターフェースです。システム上では ha などと表記されています。型番によっては存在しません。
MGMT インターフェイス
FortiGate に管理アクセスするために使用するインターフェースです。システム上では mgmt などと表記されています。型番によっては存在しません。HA を構築する際、一般的には 「管理インターフェース」 として MGMT インターフェースを指定します。
SFP インターフェース
SFP モジュールを装着して光ケーブルを接続するためのインターフェースです。物理的に離れた場所に設置されている機器と接続する場合などに使用します。型番によっては存在しません。
LAN インターフェースの別用途での使用
各インターフェースは、名前はついているものの、用途に合わせて設定を変更することで名前とは異なる用途で使用することもできます。
LAN インターフェースについてはポート数が最も多いため、内部ネットワークと接続するだけでなく別の用途で使用する場合があります。
例えば、HA インターフェースが存在しない、または 1 ポートしかない型番で HA を構築する場合は LAN ポートで代用します。(一般的に HA 構築時は 2 ポート使用します。)
―――――――――――――
次のステップ → FortiGate の初期状態のインターフェース設定について
―――――――――――――
