Filter
Top Products
防火墙配置 虚拟 IP
FortiGate-300 安装和配置指南
157
7 输入为端口转发配置的 外部的服务端口号。
外部设备端口号必须与数据包要转发到的目的地址的端口号相匹配。例如,如果虚拟
IP 地址提供了一个从互联网到您内部网络或者 DMZ 网络上的网页服务器的访问,那么
外部的服务端口拷应当是 80 (即 HTTP 端口)。
8 在 映射 IP 地址 一栏中,需要输入在目的网络上的 真实 IP 地址 。
例如,真实 IP 地址可以是位于您的内部网络中的 Web 服务器的地址。
如果您输入的是和内部接口在同一子网内的一个 IP 地址,虚拟 IP 可以被添加到外部 -
> 内部 >,或 DMZ-> 内部类型的策略中去。
如果您输入的是和 DMZ 接口在同一子网内的 IP 地址,虚拟 IP 可以被添加到外部 ->DMZ
类型的策略中去。
9 把 映射到端口 设置为转发数据包时要给它们添加的端口号。
如果您不希望转换端口,可以输入和外部服务端口相同的端口号。
如果您希望转换端口,输入要转换到的目的端口的端口号,当数据包被防火墙转发时,
它们的目的端口将被按照这个号码被修改。
10 选择被转发的端口所要使用的 协议。
11 单击 确定 以保存端口转发虚拟 IP。
图 13: 添加端口转发虚拟 IP
添加使用虚拟 IP 的策略
按照如下步骤添加使用虚拟 IP 转发数据包的策略。
1 进入 防火墙 > 策略。