ICT Diary

Network(主にCisco系)、Server(RedHat系)、Program(適当)を気まぐれにUPしていく。

Fortigate トランスペアレントモード変更

Network

オペレーションモード

NATモード

ルータのようにL3機器として動作する
既存のNWに導入する際はIP設定等の変更が必要

トランスペアレントモード（透過モード）

スイッチのようにL2機器として動作
IP設定の変更が必要がない

トランスペアレントモードへ変更

変更前の注意点

fortilink I/Fが存在する場合は事前に削除しておく必要がある
IP設定が初期
手動で作成したオブジェクトがすべて削除 (アドレス,サービス等)
ポリシー設定削除

モード変更

config system settings
    set opmode transparent
    set manageip <[MngtIP]/[Prefix]>
    set gateway <GatewayIP>
end

結果確認

get system status | grep Mode

NATモードへ変更(default)

モード変更

NATの場合は管理用I/Fも併せて指定する必要がある

config system settings
    set opmode nat
    set manageip <[MngtIP]/[Prefix]>
    set gateway <GatewayIP>
    set device <I/F>
end

結果確認

get system status | grep Mode