一般如果我們需要架設一個網站放在fortigate後面，除非你把Fortigate設定成透通模式，不然妳就非得一定會需要設定到虛擬IP來轉址近來你的網站。

首先你要新增一個虛擬IP，如下圖外部IP的地址要設定你的外網wan的地址，通常你應該是要設定成一個Public IP，我這邊是示範所以設定成192.168.2.189當然你也可以直接設定成0.0.0.0就好

後面的IPV4位址就是設定成你的WEB伺服器地址如:192.168.100.4

網站通常我們都是會開80 port所以下面port轉發要打開，協議開tcp設定外部80 Port 內部80 port這樣(你有可能沒打開也會通，但是這會導致你假如有多個VIP時 路由就會亂跑了，所以一定要設定!)

如上圖設定好就可以存檔了，如果你網站有https的話記得要在多設一次虛擬IP然後Port改443就好。

設定完成後，你還需要去你的政策Policy那邊設定放行才可以。

有幾個特別要注意的

1. 目的端依定要設定成你的虛擬IP，不能是any
2. 啟用NAT的功能一定是要關閉

這樣如圖上面設定完畢就可以了，剩下資安設定要開那些功能這個看各自需求開。