Fortigateでサーバ公開するには、「バーチャルIP」を使います。
「ファイアウォールオブジェクト」-「バーチャルIP」-「バーチャルIP」
| バーチャルIPアドレス名 | wan-to-xxx_ssh | ポリシーでもこの名前を指定する | |
| ネットワーク | 外部インターフェース | WAN1 | 外部からのアクセスを受け付けるインタフェース |
| 外部IPアドレス/レンジ | x.x.x.5-x.x.x-5 (グローバルIP) | 外部(送信元)のIPアドレス | |
| マップ先IPアドレス/レンジ | 192.168.10.10-192.168.10.10 (ローカルIP) | 内部(転送先)のIPアドレス | |
| ポート フォワーディング | ポートフォワーディング | ON | Fortigateでポート変換する場合 |
| プロトコル | TCP | TCP or UDP or SCTP | |
| サービスポート | 8022 | インターネット側で受け付けるポート番号 | |
| マッピングするポート | 22 | 転送先のポート番号 | |
「ポリシー」-「ポリシー」-「ポリシー」
| 送信元インタフェース/ゾーン | WAN1 | インターネットに設定しているインターフェイスを指定 |
| 送信元アドレス | all | all。絞りたい場合は特定のアドレスを指定する |
| 宛先インタフェース/ゾーン | xxx | 内部ネットワークのインターフェイスを指定 |
| 宛先アドレス | wan-to-xxxx_ssh | 上のポートフォワードで作成した名前 |
| スケジュール | always | always |
| サービス | all | SMTPなど、利用するサービスを指定する |
| アクション | ACCEPT | ACCEPT |
| NAT有効 | 無効 | 無効 |