Fortigateでサーバ公開するには、「バーチャルIP」を使います。
「ファイアウォールオブジェクト」-「バーチャルIP」-「バーチャルIP」
バーチャルIPアドレス名 | wan-to-xxx_ssh | ポリシーでもこの名前を指定する | |
ネットワーク | 外部インターフェース | WAN1 | 外部からのアクセスを受け付けるインタフェース |
外部IPアドレス/レンジ | x.x.x.5-x.x.x-5 (グローバルIP) | 外部(送信元)のIPアドレス | |
マップ先IPアドレス/レンジ | 192.168.10.10-192.168.10.10 (ローカルIP) | 内部(転送先)のIPアドレス | |
ポート フォワーディング | ポートフォワーディング | ON | Fortigateでポート変換する場合 |
プロトコル | TCP | TCP or UDP or SCTP | |
サービスポート | 8022 | インターネット側で受け付けるポート番号 | |
マッピングするポート | 22 | 転送先のポート番号 |
「ポリシー」-「ポリシー」-「ポリシー」
送信元インタフェース/ゾーン | WAN1 | インターネットに設定しているインターフェイスを指定 |
送信元アドレス | all | all。絞りたい場合は特定のアドレスを指定する |
宛先インタフェース/ゾーン | xxx | 内部ネットワークのインターフェイスを指定 |
宛先アドレス | wan-to-xxxx_ssh | 上のポートフォワードで作成した名前 |
スケジュール | always | always |
サービス | all | SMTPなど、利用するサービスを指定する |
アクション | ACCEPT | ACCEPT |
NAT有効 | 無効 | 無効 |