SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【FortiGateの応用設定】Transparent mode(透過モード) + Explicit proxy(明示プロキシ) の設定方法

  1. ホーム
  2. 技術ブログ
  3. Fortinet
  4. 【FortiGateの応用設定】Transparent mode(透過モード) + Explicit proxy(明示プロキシ) の設定方法
Fortinet
2025.09.29

皆さまこんにちは!
Fortinet製品のプリセールスを担当している能島です。

今回は既存のネットワーク環境を変更せずにFortiGateを導入することが可能である
Transparent mode(透過モード)を利用している状態でExplicit proxy(明示プロキシ)を設定し、
利用することが可能であるかを検証いたしました。

結論といたしましては、FortiGateにてTransparent mode + Explicit proxyの併用は可能でしたので、
下記にその設定方法をまとめております。
両機能ともに利用シーンの多い機能となりますので、本ブログをぜひご活用いただければ幸いです。

①免責事項.jpg

-------------------------------------------------------------------
■ 目次

  1. 検証環境
  2. Transparent modeの設定
  3. Explicit proxyの設定
  4. 動作確認
  5. まとめ

-------------------------------------------------------------------

1. 検証環境

以下は検証イメージとなります。

・Windows 11
・FortiGate-40F(v7.4.3)
※FortiOS v7.4.4からFortiGate-40Fを含む2GB RAM搭載の特定の2桁モデルについては
 プロキシ関連機能について機能制限が実施されたためFortiOS v7.4.3にて実施。

ネットワーク構成図.jpg

2. Transparent modeの設定

FortiGateはデフォルトでNAT mode(L3モード)で動作しておりますので、CLI上でまずTransparent mode(L2モード)へ変更していきます。

画像①.png

NAT modeからTransparent modeへ設定を切り替える際に、FortiLinkが既に構成されている場合は、
上記画像のようなエラーが表示されますので、下記ナレッジベースを参考にFortiLinkの解除をお願いいたします。

Technical Tip: Errors encountered in changing from NAT to transparent mode

FortiLinkの解除後、下記画像のようにTransparent modeへ変更することが可能となります。
変更後は、Management IPやgatewayを設定していきます。

画像②.jpg

FortiGateのGUI画面にログインし、System > Settings > System Operation Settingsより、
設定項目の確認が可能です。

画像③.jpg

3. Explicit proxyの設定

Explicit proxyに関しましてはデフォルトでGUI上に設定項目が表示されておりません。
設定項目を表示させるためには、システム > 表示機能設定 から行います。

画像④.jpg

上記画像のとおり、Explicit proxyの設定はデフォルトで無効になっておりますので、
下記コマンドをCLI上で入力してインスペクションモードをProxyに設定していきます。

config system global
  set proxy-and-explicit-proxy enable
end
config system settings
 set gui-proxy-inspection enable
end

表示機能設定 よりExplicit proxyの設定項目の表示を有効にします。

画像⑤.jpg

ネットワーク > インターフェース より、Proxy Serverとして動作させるインターフェースで、
Explicit proxyの設定が有効になっているかどうかを確認いたします。
なおTransparent modeでExplicit proxyを利用する場合は、Management portが該当インターフェースになります。

画像⑥.jpg

Proxy Serverとして動作させるManagement portでExplicit proxyの設定が有効であることを確認できましたので、ネットワーク > Explicitプロキシ よりProxyの設定を行っていきます。

画像⑦.jpg

続きまして、Proxy policyの設定を行います。
ポリシー&オブジェクト > プロキシポリシー よりFirewall policyの設定時と同様に、
発信インターフェースや送信元/宛先アドレス、サービス等を設定していきます。
※Transparent modeでの運用時の場合は、発信インターフェースは "any" でお願いいたします。

画像⑧.jpg

これにてFortiGate側の設定は終了です。

最後にブラウザ側でProxy Serverの設定をしていきます。
リッスンするIPアドレスとリッスンポートを入力して設定を保存します。

ブラウザ側設定.jpg

4. 動作確認

FortiGateがTransparent modeで動作している状態で、Proxy Serverとして稼働しているかどうかを
確認していきます。
HTTPサイトにアクセスして、FortiGate上でアクセスログを確認します。

画像⑨.jpg

Proxy policyを通過して通信ができていることを確認できました。

5. まとめ

皆さま、いかがでしたでしょうか。
今回はTransparent modeで運用しているFortiGateでExplicit proxyを利用可能であるかを
検証いたしました。
ネットワークの安定性を確保しつつ、強固なセキュリティを築きたいというシーンで利用できるかと
思いますので、ぜひご参考にしていただけますと幸いです。

🌸 👇新しいWebページを公開しました👇 🌸Fortineエンジニアボイスバナー_1.png

他のおすすめ記事はこちら

【FortiGate】SAML連携時のIPsecVPN設定手順

著者紹介

SB C&S株式会社
技術本部 技術統括部 第3技術部 2課
能島 圭佑

Related Posts

関連記事