「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。
■詳細
・透過型で導入
・WAN側は2回線有り、片方が通常インターネット用、もう片方がVPN接続用
※FortigateのVPNは使用しない
・各ユーザーからのWebアクセスログは残したい。
但し、使用方法は同じRDSサーバにユーザーがRDPにて接続している形となるため、IPでの判断は不可。(全て
サーバのIPとなるため)よって、FortigateとADを連携させ、どのユーザがアクセスしたのか判断が付く形でログ
を残す。
なお、FortigateのWEBProxyを使用しログを残す場合は、各端末(ユーザ)にFrotigateの電子証明書を導入する
必要があるため、この方法はなるべく避けたい。
※前述の通り、シンクライアントからSBC方式で接続しています。
------------ -----------------
|VPN接続ルーター | |通常インターネット用ルーター |
|(RTX・・) | |(RTX・・) |
------------- -----------------
| |
--------------------
| WAN側 HUB |
--------------------
|
--------------------
| UTM(Fortigate)透過型 | → この設定作業
--------------------
|
--------------------
| LAN側 HUB |
--------------------
|
各サーバー等へ
簡単な概算をいただけませんでしょうか。
1.お願いしたい仕事
Fortigate40F(透過型)設定作業
2.納期
受注見込みで、作業は2023年2月~3月頃を予定
よろしくお願い致します。
簡単な構成図はあります。
https://crowdworks.jp/public/jobs/category/8
この辺のカテゴリーで起案すれば概算があつまると思います。
なおWebアクセスの記録はログが膨大になってUTM内には短期間分しか保存できないと
思われますので、「操作」まで記録が欲しいならログサーバやProxyサーバを別途配置したほうが
良いと思います。
またFortigateだけに頼らずRDSサーバのログで利用者を判別することも理屈では可能かと。
早々のアドバイスおよび起案情報ありがとうございました。