入り口部分だけ、簡単に説明します。
①VDOMを有効にするにはCLIから実行する必要があります。
http://www.viva-fortigate.com/archives/16816939.html

②左上のメニューが「グローバル」であることを確認した上で、「VDOM」メニューを開く。
ここで、「新規作成」ボタンからVDOMを作成します。
名前だけ付けて、あとはデフォルトのままでいいでしょう。

③左上のメニューが「グローバル」であることを確認した上で、「ネットワーク」>「インターフェース」メニューを開く。
たとえば、DMZを作成したVDOMに割り当てる場合、DMZを開き、「バーチャルドメイン」で、作成したVDOMを選択。
※このとき、IFがポリシーなどで使われていたら使えません。

④左上のメニューを作成したVDOMに切り替えます。
さきほど選択したIFが「ネットワーク」>「インターフェース」に出てきます。VDOMが設定されていますので、ポリシーなどを自由に設定できます。

■VDOMを設定する際のインターフェース
書籍に詳しい手順の記載があります。
VDOM用には切り出したポートから作成すると分かりやすと思います。
例は以下です。
【ポート構成】
・internal→そのままrootに残しておくといいでしょう
・wan1、port7 →VDOM1
・wan2、dmz →VDOM2 
こんな感じです。

■VDOMでアプリケーションコントロールなどをする場合
VDOM単位でアプリケーションコントロールなどをすることができます。
表示機能設定で、複数プロファイル設定ができるようにしておきましょう。
アプリケーションコントロールを例に解説します。
セキュリティプロファイル>アプリケーションコントロールを開くと、右上をみると「g-default」になっている。
これは、GlobalのVDOMという意味。なので、個別のVDOMからは編集ができない。
個別のVDOMで編集できるようにするには、新規で作る必要がある

スポンサードリンク