在FortiGate飛塔防火墻上設(shè)置端口映射

在FortiGate上建立端口映射比TP-LINK可復(fù)雜得多,記錄以備忘。

  1. 管理員登錄FortiGate,依次點擊策略與對象Policy & Objects虛擬IP Virtual IPs,右邊點擊新建 Create new按鈕進(jìn)行新虛擬IP的創(chuàng)建。
    圖1. 創(chuàng)建虛擬IP

    External service port指的曝露在互聯(lián)網(wǎng)上的服務(wù)端口,而Map to IPv4 port是指的內(nèi)部的服務(wù)器提供的服務(wù)端口,二者可以不同。
  2. 給所有的服務(wù)建個服務(wù)對象:依次點擊策略與對象Policy & Objects、服務(wù)Services,右邊點擊新建 Create new按鈕進(jìn)行創(chuàng)建,填入對應(yīng)的數(shù)據(jù),注意這里的端口數(shù)據(jù)要與虛擬IP地址對應(yīng)的互聯(lián)網(wǎng)端口對應(yīng):
    圖2. 創(chuàng)建服務(wù)對象
  3. 依次點擊策略與對象Policy & Objects、防火墻策略Firewall Policy,右邊點擊新建 Create new按鈕進(jìn)行創(chuàng)建,填入對應(yīng)的允許端口映射的數(shù)據(jù)后點確定OK按鈕保存:
    圖3. 創(chuàng)建允許端口映射的數(shù)據(jù)

到此收工。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容