Fortinet 1000 User Manual
100
美国飞塔有限公司
病毒防护定义和攻击定义更新
病毒和攻击定义升级及注册
按照如下步骤配置 FortiGate NAT 设备:
1
进入 防火墙 > 虚拟 IP。
2
单击新建。
3
为虚拟 IP 地址添加一个名称。
4
选择 FDN 连接到的外部接口。
对于例子中的拓扑结构,选择外部接口。
对于例子中的拓扑结构,选择外部接口。
5
选择端口转发。
6
输入 FDN 连接到的外部 IP 地址。
对于例子中的拓扑结构,输入 64.230.123.149。
对于例子中的拓扑结构,输入 64.230.123.149。
7
输入 FDN 连接到的外部服务端口。
对于例子中的拓扑结构,输入 45001。
对于例子中的拓扑结构,输入 45001。
8
将映射到的 IP 地址设置为内部网络中的 FortiGate 设备的 IP 地址。
如果这个 FortiGate 设备运行于 NAT/ 路由模式,输入外部接口的 IP 地址。
如果这个 FortiGate 设备运行于透明模式,输入管理 IP 地址。
对于例子中的拓扑结构,输入 192.168.1.99。
如果这个 FortiGate 设备运行于 NAT/ 路由模式,输入外部接口的 IP 地址。
如果这个 FortiGate 设备运行于透明模式,输入管理 IP 地址。
对于例子中的拓扑结构,输入 192.168.1.99。
9
将影射到的端口设置为 9443。
10
将协议设置为 UDP。
11
单击确定。
图 3:
推送更新端口转发虚拟 IP
为端口转发虚拟 IP 添加一个防火墙策略