FortiGate飛塔防火墻外部IP地址的選項填寫說明：如果外網地址是固定IP的話，將要映射的具體外部IP地址填寫上去；如果外網地址是撥號自動獲取的話，則在外部IP地址的選項上填寫0.0.0.0，以下場景模擬的是撥號線路的情況。

1、定義好FortiGate飛塔防火墻具體的映射VIP條目，下面羅列了三種情形。根據實際的情況，選擇全端口映射，單一端口端口映射或多個連續端口映射。

情景1：全端口映射

① 如果FortiGate飛塔防火墻外網鏈路為撥號動態IP，則外部IP地址填寫0.0.0.0，映射的IP填寫我們內網需要映射的服務器IP，之后點擊確認

② 如果FortiGate飛塔防火墻外網鏈路為固定靜態IP，則外網IP地址填寫防火墻外網接口定義的地址，映射的IP填寫我們內網需要映射的服務器IP，之后點擊確認

情景2：單一端口映射

① 如果外網鏈路為撥號動態IP，則外部IP地址填寫0.0.0.0，映射的IP填寫我們內網需要映射的服務器IP，勾選端口轉發并把我們需要的端口填寫上去，之后點擊確認。

② 如果外網鏈路為固定靜態IP，則外網IP地址填寫防火墻外網接口定義的地址，映射的IP填寫我們內網需要映射的服務器IP，勾選端口轉發并把我們需要的端口填寫上去，之后點擊確認。

情景3：多個連續端口映射

① 如果外網鏈路為撥號動態IP，則外部IP地址填寫0.0.0.0，映射的IP填寫我們內網需要映射的服務器IP，勾選端口轉發并把我們需要的端口范圍填寫上去，之后點擊確認。

② 如果外網鏈路為固定靜態IP，則外網IP地址填寫防火墻外網接口定義的地址，映射的IP填寫我們內網需要映射的服務器IP，勾選端口轉發并把我們需要的端口范圍填寫上去，之后點擊確認。

2、做好以上某一個情景的映射設置后，找到策略-IPV4，然后按照下圖新建好對應的映射策略，之后點擊確認即可。

3、通過外網的電腦對指 定的公網IP和端口進行telnet測試看看是否正常。

相關文章

相關產品