返回
FortiGate虚拟IP设定

FortiGate虚拟IP设定

ID:37860991

大小:342.15 KB

页数:7页

时间:2019-06-01

FortiGate虚拟IP设定_第1页
FortiGate虚拟IP设定_第2页
FortiGate虚拟IP设定_第3页
FortiGate虚拟IP设定_第4页
FortiGate虚拟IP设定_第5页
资源描述:

《FortiGate虚拟IP设定》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、FortiGate虚拟IP设定版本1.0时间2011年10月作者胡丹丹(ddhu@fortinet.com)支持的版本FortiOSv4.3.x状态草稿北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376目录1.目的...............................................................................................................................................

2、......32.环境介绍.............................................................................................................................................33.配置虚拟IP...................................................................................................

3、.....................................33.1.配置一对一或范围的静态NAT........................................................................................33.2.配置端口转发的虚拟IP.....................................................................................................4

4、3.3.配置动态IP的虚拟IP........................................................................................................53.3.内部通过外部IP访问服务器............................................................................................65.参考............................

5、.........................................................................................................................7北京市海淀区北四环西路52号中芯大厦12层电话:(010)629603761.目的本文档针对FortiGate的虚拟IP设定进行说明,虚拟IP通常用于服务器的发布,可以进行一对一或者范围的映射,也可以用于端口映射。2.环境介绍本文使用FortiGateVM进行说明,本文支持的系统

6、版本为FortiOSv4.0MR3Patch2及更高,服务器位于内网,地址为10.1.0.3,将发布至外网使用地址192.168.118.140,实际环境可以据此参考。3.配置虚拟IP虚拟IP支持一对一或者范围的IP转发以及一对多的端口转发,包含ADSL动态IP地址的主机映射。3.1.配置一对一或范围的静态NAT首先定义虚拟IP的外部接口,外部的地址,以及映射给内部的IP地址。如果是整个范围的IP映射,则输入相应的地址范围即可。北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376定义一条由外网到内

7、网的策略,在目标地址的下拉菜单中选择刚刚建立虚拟IP名称,源地址可以设定允许指定地址访问或所有地址访问该服务器,在虚拟IP策略定义时请确定是否需要开放所有服务。3.2.配置端口转发的虚拟IP定义虚拟IP的外部接口,外部的地址,以及映射给内部的IP地址。同时启用端口转发,外部服务端口以及映射到端口可以设定一致或根据实际情况修改。此例是将源21端口映射至外网2121端口。北京市海淀区北四环西路52号中芯大厦12层电话:(010)62960376同样,也需要定义防火墙策略,虚拟IP设定才会生效3.3.配置动态IP的虚拟IP动

8、态IP也可以通过虚拟IP发布服务器,此时因为无法知道确切的外网接口IP地址,我们可以使用0.0.0.0这个地址来定义外部接口获取动态IP时的地址。可以根据实际情况选择是否启用端口转发。北京市海淀区北四环西路52号中芯大厦12层电话:(010)629603763.4.内部通过外部IP访问服务器当内部PC需要通过域名或者外部IP来访问

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。