みんなのお仕事相談所

「みんなのお仕事相談所」では、ユーザーさまのご依頼の相場や製作期間、
契約書やお金に関する悩みを気軽に相談できるQ&Aコミュニティです。
違反案件についてはよくある質問の「【共通】違反のお仕事とは」をご覧ください。
また、違反報告についてはよくある質問の「【共通】違反報告とは」をご確認ください。

発注者からの相談
サーバー・ネットワーク構築の見積もり・相場に関する相談

Fortigate 40Fの設定作業

回答
受付中
回答数
1
閲覧回数
722
時間があるときに  : 時間があるときに

■詳細
・透過型で導入
・WAN側は2回線有り、片方が通常インターネット用、もう片方がVPN接続用
※FortigateのVPNは使用しない
・各ユーザーからのWebアクセスログは残したい。
  但し、使用方法は同じRDSサーバにユーザーがRDPにて接続している形となるため、IPでの判断は不可。(全て    
  サーバのIPとなるため)よって、FortigateとADを連携させ、どのユーザがアクセスしたのか判断が付く形でログ
  を残す。
  なお、FortigateのWEBProxyを使用しログを残す場合は、各端末(ユーザ)にFrotigateの電子証明書を導入する
  必要があるため、この方法はなるべく避けたい。
※前述の通り、シンクライアントからSBC方式で接続しています。

  ------------       -----------------
 |VPN接続ルーター  |       |通常インターネット用ルーター  |
 |(RTX・・)    |       |(RTX・・)         |
 -------------       -----------------
         |                |
        --------------------
       | WAN側 HUB           |
        --------------------
                  |
        --------------------
        | UTM(Fortigate)透過型     |   → この設定作業
        --------------------
                  |
        --------------------
       | LAN側 HUB           |
        --------------------  
                  |
        各サーバー等へ     
            

簡単な概算をいただけませんでしょうか。

1.お願いしたい仕事

  Fortigate40F(透過型)設定作業

2.納期

  受注見込みで、作業は2023年2月~3月頃を予定

よろしくお願い致します。
 簡単な構成図はあります。

2022年11月28日 12:03
shinkakuさんからの回答

https://crowdworks.jp/public/jobs/category/8
この辺のカテゴリーで起案すれば概算があつまると思います。

なおWebアクセスの記録はログが膨大になってUTM内には短期間分しか保存できないと
思われますので、「操作」まで記録が欲しいならログサーバやProxyサーバを別途配置したほうが
良いと思います。
またFortigateだけに頼らずRDSサーバのログで利用者を判別することも理屈では可能かと。

2022年11月28日 12:55
相談者コメント

早々のアドバイスおよび起案情報ありがとうございました。

2022年11月28日 13:11
不安や疑問に真摯に向き合い改善につとめます クラウドワークス安心安全宣言