FortiGate配置端口映射

By | 2019年2月23日20:43:06

外部IP地址的选项填写说明:

如果外网地址是固定IP的话,将要映射的具体外部IP地址填写上去;如果外网地址是拨号自动获取的话,则在外部IP地址的选项上填写0.0.0.0,以下场景模拟的是拨号线路的情况。

1. 定义好具体的映射VIP条目,下面罗列了三种情形。根据实际的情况,选择全端口映射,单一端口端口映射或多个连续端口映射。

情景1:全端口映射

① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,之后点击确认

2.gif

② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,之后点击确认

3.gif

情景2:单一端口映射

① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口填写上去,之后点击确认

4.gif

② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口填写上去,之后点击确认

5.gif

情景3:多个连续端口映射

① 如果外网链路为拨号动态IP,则外部IP地址填写0.0.0.0,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口范围填写上去,之后点击确认

6.gif

② 如果外网链路为固定静态IP,则外网IP地址填写防火墙外网接口定义的地址,映射的IP填写我们内网需要映射的服务器IP,勾选端口转发并把我们需要的端口范围填写上去,之后点击确认

7.gif

2. 做好以上某一个情景的映射设置后,找到策略-IPV4,然后按照下图新建好对应的映射策略,之后点击确认即可

8.gif

3. 通过外网的电脑对指定的公网IP和端口进行telnet测试看看是否正常

9.gif

发表评论

电子邮件地址不会被公开。 必填项已用*标注