こんにちは!
今回の記事はかとりゅうがお送りします。
現在、N社のネットワーク構築案件で使われるファイアウォールについて技術を検証しています。
今回の記事はFortigateのVDOMという内容になります。
そもそもVDOM(バーチャルドメイン)とはどういったものなのかを説明すると、
Fortigateを仮想的に2つ以上のFortigateとして動作させることができる機能です。
これによりVDOM毎に異なるセキュリティポリシーを適応させることができます。
VDOMには大きく分けて分割タスクVDOMモードとマルチVDOMモード2つのモードがあります。
分割タスクVDOMモードは片方のVDOMが機器の管理、もう一方のVDOMが通信トラフィックの管理に使用されるというモードです。
マルチVDOMモードでは複数のVDOMをそれぞれを独立したユニットとして作成および管理でき、VDOMを使用する際は基本的にこちらのモードが使用されています。
また、多くの型番のマルチVDOMモードではデフォルトで10個のVDOMがサポートされているようです。
VDOMを用いてFortigateを仮想的に複数台作成することでVDOM毎に通したい通信を設定することができ、ポリシーの管理も容易になると思います。
今回の記事は以上となります。
次回の記事はNFViの概要を予定しております。
次回の記事もお楽しみに!
最近のコメント