体育会系NetworkEngineerの備忘録

ネットワーク機器(Cisco、Juniper、FortiGate、BIG-IPなど)の設定方法や検証レポートを紹介します。プライベートの内容も少しあります。

【FortiGate】 DHCPでProxyを割り当てる設定方法

①フィーチャーの有効化
システム > Status > フィーチャー でExplicit Proxyを"ON"にする。
又は、システム > 設定 > フィーチャー でExplicit Proxyを"ON"にする。

②Explicit Web Proxyオプションの設定
・システム > ネットワーク > Explicit Proxy を選択。
・「Explicit Web Proxyを有効」の"HTTP/HTTPS"と"PAC"にチェックを入れる。
・必要なポート番号を記入する。
f:id:fantasista7s:20150413132837j:plain
・PACファイルを編集する。
f:id:fantasista7s:20150413143243j:plain
↑赤枠部分を編集してProxyのIPアドレス又はFQDNを入力↑

・プロキシを使用しない為の例外設定(除外設定)は下図参照
f:id:fantasista7s:20150413144000j:plain
・適用をクリックする。

③該当Interface設定
DHCPサーバを有効にしてアドレス範囲等を記入する。
・Explicit Web プロキシを有効化
f:id:fantasista7s:20150413151232j:plain

DHCPサーバのオプション設定
CLIDHCP Information(252番)でProxy.pacのURLを配布させるように設定する。
・Proxy.pacのURLは "http://[FortiGateのIPアドレス]:8080/proxy.pac"
・URLをhexa変換して記載する。hexa変換は⇒こちら
・URLを記載して"エンコード"をクリックすると変換される。
f:id:fantasista7s:20150413150310j:plain
・変換されたフレーズをCLIで設定する。

root # config system dhcp server

root (server) # edit 1       ←DHCPサーバNo.は"show"で参照できる

root (1) # set option1 252 '687474703a2f2f3139322・・・・・・・'