【FortiGate】 DHCPでProxyを割り当てる設定方法
①フィーチャーの有効化
システム > Status > フィーチャー でExplicit Proxyを"ON"にする。
又は、システム > 設定 > フィーチャー でExplicit Proxyを"ON"にする。
②Explicit Web Proxyオプションの設定
・システム > ネットワーク > Explicit Proxy を選択。
・「Explicit Web Proxyを有効」の"HTTP/HTTPS"と"PAC"にチェックを入れる。
・必要なポート番号を記入する。
・PACファイルを編集する。
↑赤枠部分を編集してProxyのIPアドレス又はFQDNを入力↑
・プロキシを使用しない為の例外設定(除外設定)は下図参照
・適用をクリックする。
③該当Interface設定
・DHCPサーバを有効にしてアドレス範囲等を記入する。
・Explicit Web プロキシを有効化
④DHCPサーバのオプション設定
・CLIでDHCP Information(252番)でProxy.pacのURLを配布させるように設定する。
・Proxy.pacのURLは "http://[FortiGateのIPアドレス]:8080/proxy.pac"
・URLをhexa変換して記載する。hexa変換は⇒こちら
・URLを記載して"エンコード"をクリックすると変換される。
・変換されたフレーズをCLIで設定する。
root # config system dhcp server root (server) # edit 1 ←DHCPサーバNo.は"show"で参照できる root (1) # set option1 252 '687474703a2f2f3139322・・・・・・・'