来源:www.boante.com    |   发布时间:2022年05月05日
FortiGate飞塔防火墙外部IP地址的选项填写说明:如果外网地址是固定IP的话,将要映射的具体外部IP地址填写上去;如果外网地址是拨号自动获取的话,则在外部IP地址的选项上填写0.0.0.0,以下场景模拟的是拨号线路的情况。
1、定义好FortiGate飞塔防火墙具体的映射VIP条目,下面罗列了三种情形。根据实际的情况,选择全端口映射,单一端口端口映射或多个连续端口映射。
情景1:全端口映射
① 如果FortiGate飞塔防火墙外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,之后点击确认
② 如果FortiGate飞塔防火墙外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,之后点击确认
情景2:单一端口映射
① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口填写上去,之后点击确认。
② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口填写上去,之后点击确认。
情景3:多个连续端口映射
① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口范围填写上去,之后点击确认。
② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口范围填写上去,之后点击确认。
2、做好以上某一个情景的映射设置后,找到策略-IPV4,然后按照下图新建好对应的映射策略,之后点击确认即可。
3、通过外网的电脑对指 定的公网IP和端口进行telnet测试看看是否正常。