156美国飞塔有限公司
虚拟 IP 防火墙配置
8单击
确定 以保存虚拟 IP 地址。
您现在可以把这个虚拟 IP 地址添加到防火墙的策略中了。
图12: 添加静态 NAT 虚拟 IP
添加端口转发虚拟 IP1进入 防火墙 > 虚拟 IP。
2单击 新建 以添加新的虚拟 IP。
3输入虚拟 IP 的 名称 。
这个名字可以包含数字(0-9), 大写或者小写字母(A-Z,a-z),以及特殊字符-和
_。不允许使用其它特殊字符和空格符。
4选择虚拟 IP 外部接口。 外部接口是接收转发到目的网络的数据包的源网络的接口。
5修改端口转发的类型。
6在外部 IP 地址一栏,输入被影射到目的区域的地址上的外部地址。
您可以将外部地址设置为在步骤 4中选择的外部接口的地址或者其他任何地址。
如果在步骤 4中选择的外部接口的 IP 地址被设置为使用 PPPoE 或DHCP,您可以在外
部IP 地址中输入0.0.0.0。FortiGate设备 使用 PPPoE或DHCP 替换这个接 口的 IP地
址设置。
例如,如果虚拟 IP 提供了从互联网到您内部网络上的一台服务器的访问,那么此外部
地址必须是由您的 ISP 分配给这个服务器的一个静态的IP 地址。这个地址必须是唯一
的一个地址,不能用于网络上的其它主机,而且这个地址必须是可以被步骤 4中选定
的外部网络接口路由的。
注意:防火墙把从主机向外发出的数据包的源地址从被映射的IP 地址转换为外部的虚拟 IP 地
址,而不是防火墙的地址。