fortigate

[fortigate]虛擬IP(Virtual IP)架設網站

[fortigate]虛擬IP(Virtual IP)架設網站

一般如果我們需要架設一個網站放在fortigate後面,除非你把Fortigate設定成透通模式,不然妳就非得一定會需要設定到虛擬IP來轉址近來你的網站。

首先你要新增一個虛擬IP,如下圖外部IP的地址要設定你的外網wan的地址,通常你應該是要設定成一個Public IP,我這邊是示範所以設定成192.168.2.189當然你也可以直接設定成0.0.0.0就好

後面的IPV4位址就是設定成你的WEB伺服器地址如:192.168.100.4

網站通常我們都是會開80 port所以下面port轉發要打開,協議開tcp設定外部80 Port 內部80 port這樣(你有可能沒打開也會通,但是這會導致你假如有多個VIP時 路由就會亂跑了,所以一定要設定!)

[fortigate]虛擬IP(Virtual IP)架設網站

如上圖設定好就可以存檔了,如果你網站有https的話記得要在多設一次虛擬IP然後Port改443就好。

設定完成後,你還需要去你的政策Policy那邊設定放行才可以。

有幾個特別要注意的

  1. 目的端依定要設定成你的虛擬IP,不能是any
  2. 啟用NAT的功能一定是要關閉

這樣如圖上面設定完畢就可以了,剩下資安設定要開那些功能這個看各自需求開。

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

(若看不到驗證碼,請重新整理網頁。)