Fortinet 1000 User Manual

Page of 286
162
美国飞塔有限公司
虚拟 IP
防火墙配置
8
在 映射 IP 地址 一栏中,需要输入在目的网络上的 真实 IP 地址 。
例如,真实 IP 地址可以是位于您的内部网络中的 Web 服务器的地址。
9
把 映射到端口 设置为转发数据包时要给它们添加的端口号。
如果您不希望转换端口,可以输入和外部服务端口相同的端口号。
如果您希望转换端口,输入要转换到的目的端口的端口号,当数据包被防火墙转发时,
它们的目的端口将被按照这个号码被修改。
10
选择被转发的端口所要使用的 协议。
11
单击 确定 以保存端口转发虚拟 IP。
图 13:
添加端口转发虚拟 IP
添加使用虚拟 IP 的策略
按照如下步骤添加使用虚拟 IP 转发数据包的策略。
1
进入 防火墙 > 策略。
2
选择要添加的策略的 类型 :
·源接口必须匹配于外部接口列表中选中的接口。
·目的区域必须匹配于映射到的 IP 地址所在网络相连接的接口。
3
使用以下信息配置策略。
源地址
选择用户可以用来访问服务器的源地址。
目的地址
选择虚拟 IP。
任务计划
根据需要选择任务计划。
服务
选择的服务应当对应于您选择的端口转发虚拟 IP 所映射到的服务。