Skip to main content

Fortigate 80Fシリーズの設定

サンプルトポロジーに基づいた、Fortigate 80Fシリーズの設定例を示します。
wan1にOCX光プライベートのONUを接続し、internalに宅内ネットワークを接続しています。

対応機種

OCX光 プライベートに対応するCPE
Fortigate 80F/ Fortigate 60F

RA方式とPD方式

Router Advertisement(RA)方式と Prefix Delegation(PD)方式で設定方法が異なります。
詳しくは「RA方式とPD方式について」をご確認ください。

例 - RA方式

config system interface
  edit "wan1"
    config ipv6
      set ip6-allowaccess ping
      set dhcp6-information-request enable
      set autoconf enable
      set unique-autoconf-addr enable
      set interface-identifier ::3:4:5:6
    end
  next
end

config system vne-tunnel
    set status enable
    set interface "wan1"
    set br "2400:C320:101:a:b:c:d:e"
    set update-url "http://127.0.0.1/"
    set mode fixed-ip
end

config router static
    edit 1
        set dst 192.168.10.0 255.255.255.0
        set device "vne.root"
    next
end

config system interface
    edit "internal"
        set vdom "root"
        set ip 192.168.50.1 255.255.255.0
        set allowaccess ping https ssh fgfm fabric
        set type hard-switch
        set stp enable
        set role lan
        set snmp-index 15
    next
end

  edit 41
    set name LAN-to-BBIX
    set srcintf internal
    set dstintf vne.root
    set srcaddr all
    set dstaddr all
    set action accept
    set schedule always
    set service ALL
    set tcp-mss-sender 1420
    set tcp-mss-receiver 1420
  next
  edit 42
    set name BBIX-to-LAN
    set srcintf vne.root
    set dstintf internal
    set srcaddr all
    set dstaddr all
    set action accept
    set schedule always
    set service ALL
    set tcp-mss-sender 1420
    set tcp-mss-receiver 1420
  next
end

例 - PD方式

後日掲載いたします

テンプレート - RA方式

config system interface
  edit "wan1"
    config ipv6
      set ip6-allowaccess ping
      set dhcp6-information-request enable
      set autoconf enable
      set unique-autoconf-addr enable
      set interface-identifier {{CPEエンドポイントアドレスで指定された下64bitアドレス(IFID)}}
    end
  next
end

config system vne-tunnel
    set status enable
    set interface "wan1"
    set br "{{ゲートウェイエンドポイントアドレス}}"
    set update-url "http://127.0.0.1/"
    set mode fixed-ip
end

config router static
    edit 1
        set dst {{OCX側ネットワーク}} {{サブネットマスク}}}
        set device "vne.root"
    next
end

config system interface
    edit "internal"
        set vdom "root"
        set ip {{宅内ネットワーク側IFのIPv4アドレス}} {{サブネットマスク}}
        set allowaccess ping https ssh fgfm fabric
        set type hard-switch
        set stp enable
        set role lan
        set snmp-index 15
    next
end

  edit 41
    set name LAN-to-BBIX
    set srcintf internal
    set dstintf vne.root
    set srcaddr all
    set dstaddr all
    set action accept
    set schedule always
    set service ALL
    set tcp-mss-sender 1420
    set tcp-mss-receiver 1420
  next
  edit 42
    set name BBIX-to-LAN
    set srcintf vne.root
    set dstintf internal
    set srcaddr all
    set dstaddr all
    set action accept
    set schedule always
    set service ALL
    set tcp-mss-sender 1420
    set tcp-mss-receiver 1420
  next
end

例 - PD方式

後日掲載いたします