在FortiGate上建立端口映射比TP-LINK可复杂得多,记录以备忘。
- 管理员登录FortiGate,依次点击
策略与对象Policy & Objects、虚拟IP Virtual IPs,右边点击新建 Create new按钮进行新虚拟IP的创建。
图1. 创建虚拟IP
External service port指的曝露在互联网上的服务端口,而Map to IPv4 port是指的内部的服务器提供的服务端口,二者可以不同。 - 给所有的服务建个服务对象:依次点击
策略与对象Policy & Objects、服务Services,右边点击新建 Create new按钮进行创建,填入对应的数据,注意这里的端口数据要与虚拟IP地址对应的互联网端口对应:
图2. 创建服务对象 - 依次点击
策略与对象Policy & Objects、防火墙策略Firewall Policy,右边点击新建 Create new按钮进行创建,填入对应的允许端口映射的数据后点确定OK按钮保存:
图3. 创建允许端口映射的数据
到此收工。
