tech note

インフラ技術や車についてつぶやいていくブログ

Forti Analyzer宛通信のSourceIP変更方法

f:id:tea_cat:20180913011754p:plain

現象

FortiGateからVPN先のForti Analyzerへログを送る際、SourceIPがGlobalになってしまい、うまく通信ができない場合があります。
そんなとき、以下にて任意のIPを設定する事で戻り通信を成立できます。

対策コマンド

# conf log fortianalyzer setting

# show
config log fortianalyzer setting
    set status enable
    set server "10.10.1.251"
    set enc-algorithm disable
    set upload-option realtime
    set reliable enable
end

(setting) # set source-ip 10.6.0.254
(setting) # end

※SourceIPを10.6.0.254に設定した例です。