目次

Fortinet Fortigate



Forrigateのモード(NATモード、トランスペアレントモード)

NATモード(ルートモード)

トランスペアレントモード(Transparent:透過)


Fortigateでサーバ公開する方法

Fortigateでサーバ公開するには、「バーチャルIP」を使います。

ポートフォワードの設定

「ファイアウォールオブジェクト」-「バーチャルIP」-「バーチャルIP」

バーチャルIPアドレス名 wan-to-xxx_ssh ポリシーでもこの名前を指定する
ネットワーク 外部インターフェース WAN1 外部からのアクセスを受け付けるインタフェース
外部IPアドレス/レンジ x.x.x.5-x.x.x-5
(グローバルIP)
外部(送信元)のIPアドレス
マップ先IPアドレス/レンジ 192.168.10.10-192.168.10.10
(ローカルIP)
内部(転送先)のIPアドレス
ポート
フォワーディング
ポートフォワーディング ON Fortigateでポート変換する場合
プロトコル TCP TCP or UDP or SCTP
サービスポート 8022 インターネット側で受け付けるポート番号
マッピングするポート 22 転送先のポート番号

ポリシー設定

「ポリシー」-「ポリシー」-「ポリシー」

送信元インタフェース/ゾーン WAN1 インターネットに設定しているインターフェイスを指定
送信元アドレス all all。絞りたい場合は特定のアドレスを指定する
宛先インタフェース/ゾーン xxx 内部ネットワークのインターフェイスを指定
宛先アドレス wan-to-xxxx_ssh 上のポートフォワードで作成した名前
スケジュール always always
サービス all SMTPなど、利用するサービスを指定する
アクション ACCEPT ACCEPT
NAT有効 無効 無効

参考