インターフェースを卸すVLAN、IPアドレス、管理アクセスの指定
FortiGate VDOMは、プライベートクラウドで利用している全てのVLANに対してインターフェースを持つ事ができます。
まずは、下記のオーダーシートを作り、当社までご依頼ください。
| VLAN名 | IPアドレス | サブネットマスク | 管理アクセス |
|---|---|---|---|
| 例:XXX_MGMT0 | 10.10.10.1 | 255.255.255.0 | ○ |
| ・・・・ |
Internet Connectivityをご契約の場合、所定のサブネットの範囲でGlobalアドレスを指定し、一時的には管理者アクセスを許可する事も可能です。しかし、Globalアドレスに管理アクセスを許可することで、VDOMの管理権限を奪われる可能性もあるため、インターナルのIPアドレスでの疎通確認ができた段階で直ちに管理権限を落として下さい。
また、Private Connectをご利用の場合、オンプレミス環境とセグメントが同じ場合もあるため、IPの採番は重ならないよう、ご注意ください。一般的にはPrivate Connectを利用して接続するVLAN空間を経由してアクセスする事を推奨しています。
