Fortinet 500 Network Card User Manual


 
162
美国飞塔有限公司
虚拟 IP 防火墙配置
虚拟 IP
NAT 模式的安全策略可以不安全的网络隐藏较安全的网络中的地址要允许从
一个不安全的网络连接到一个安全的网络中的地址上,您创建一个从
不安全的网络中的地址安全的网络中的地址虚拟 IP
例如,如果在您的 DMZ 网络中有一 Web 服务的电,它可以使用一个
10.10.10.3 IP为了互联网内的据包能到网页服 务,您网页
服务一个互联的外部地址需要添加一个虚拟 IP 地址把 Web 服务
外部地址映 DMZ 网络中的 Web 服务实地址上为了许从互联网到网
页服务的连接,添加一个外部 ->DMZ 的防火墙策略并把目的地址设置个虚
IP
您可以创建两种类型的虚拟 IP
内容:
·添加静态 NAT 虚拟 IP
·添加端发虚拟 IP
·添加使用虚拟 IP 策略
添加静态 NAT 虚拟 IP
1 防火墙 > 虚拟 IP
2 单击 添加一个虚拟 IP
3 入虚拟 IP
字可以包含字(0-9), 或者 A-Za-z),以及特 -
_。不许使用其它特格符
4 个虚拟 IP 的外部网络接口。
外部接口安全程度较区域中的网络接口。它接据包,并转发到安全程度较
高的区域中。
您可以选一个防火墙接口或者一个 VLAN 子接口。
5 设置 静态 NAT
6 外部 IP 地址 影射到网络中的地址个外部 IP 地址
例如,如果虚拟 IP 供了互联网到 DMZ 网络或者内部网络的一 Web 服务的访
问,外部 IP 地址应当是从您的 ISP 获得的一个 Web 服务器准备的静态 IP
地址地址一的,不能其它机使用,不能步骤 4 中选的外部
网络接口的地址地址可以在个网络接口中路由的。
7 IP 入在目的网络中的 IP。例如,您的内部网络中的 Web 服务
IP 地址
静态 NAT 用于把源网络中的地址转目的网络中的隐藏地址静态 NAT 把返回
据包的源地址转为源网络中的地址
一个网络中的地址口号一个目的网络中的隐藏地址
可以选择是使用不口号。使用能,您可以路由发
口和目的地址上的,据包的网络接口配的据包。个技
发或者地址转换(PAT)。可以使用
发的据包的目的口。