防火墙配置 虚拟 IP
FortiGate-500 安装和配置指南
163
8 单击
确定 以保存虚拟 IP 地址。
您现在可以把这个虚拟 IP 地址添加到防火墙的策略中了。
图 12: 添加静态 NAT 虚拟 IP
添加端口转发虚拟 IP
1 进入 防火墙 > 虚拟 IP。
2 单击 新建 以添加新的虚拟 IP。
3 输入虚拟 IP 的 名称 。
这个名字可以包含数字(0-9), 大写或者小写字母 (A-Z,a-z),以及特殊字符 - 和
_。不允许使用其它特殊字符和空格符。
4 选择虚拟 IP 外部接口。 外部接口是接收转发到目的网络的数据包的源网络的接口。
您可以选择一个防火墙接口或者一个 VLAN 子接口。
5 修改端口转发的类型。
6 在外部 IP 地址一栏,输入被影射到目的区域的地址上的外部地址。
您可以将外部地址设置为在步骤 4 中选择的外部接口的地址或者其他任何地址。
例如,如果虚拟 IP 提供了从互联网到您内部网络上的一台服务器的访问,那么此外部
地址必须是由您的 ISP 分配给这个服务器的一个静态的 IP 地址。这个地址必须是唯一
的一个地址,不能用于网络上的其它主机,而且这个地址必须是可以被步骤 4 中选定
的外部网络接口路由的。
7 输入为端口转发配置的 外部的服务端口号。
外部设备端口号必须与数据包要转发到的目的地址的端口号相匹配。例如,如果虚拟
IP 地址提供了一个从互联网到您内部网络或者 DMZ 网络上的网页服务器的访问,那么
外部的服务端口拷应当是 80 (即 HTTP 端口)。
注意:防火墙把从主机向外发出的数据包的源地址从被映射的 IP 地址转换为外部的虚拟 IP 地
址,而不是防火墙的地址。