SSL-VPNを行う場合、プロバイダから固定IPを払い出してもらって、
そのIPに対して、外部から接続するのが一般的です。
しかし、Dynamic-DNS(DDNS)を利用することで、PPPoEで設定した場合など、
ころころ変わるグローバルIPアドレスに対しても、SSL-VPNの接続が可能となります。
ForitGateの設定例を記載します。
ForitGateはbundle版でなくとも、DDNSを利用することが可能です。
Fortiguardの一機能である外部DNSサーバを利用してDDNSを実施します。
(つまり、FortiGateのDNSサーバの設定をFortiguardにしないと利用できません。)
- DNSサーバを「FortiGuardサーバを利用」に設定します。
- 「FortiGuard DDNS」をONにします。
- 外部と接続されたインターフェースを選択します。
- 「パブリックIPアドレスを使う」はOFFのままとします。
- サーバを選択します。なんでもいいです。(今回はfortiddns.com)
- ユニークなロケーションを決めます。接続するホスト名として利用します。(今回はssl-vpn01)
これで、外部から設定した「ssl-vpn01.fortiddns.com」へ接続可能です。
一般的には、FortiGateへの管理アクセスとSSL-VPNのアクセスがかぶらないように、
SSL-VPNの設定で接続ポート番号を変更しておきます。
443 →10443 などへ変更しておくと、
SSL-VPN接続する端末から、ブラウザで下記へ接続します。
https:// ssl-vpn01.fortiddns.com:10443
FortiGate書籍
コメント