164美国飞塔有限公司
虚拟 IP 防火墙配置
8在 映射IP 地址 一栏中,需要输入在目的网络上的 真实IP 地址 。
例如,真实IP 地址可以是位于您的内部网络中的 Web 服务器的地址。
9把 映射到端口 设置为转发数据包时要给它们添加的端口号。
如果您不希望转换端口,可以输入和外部服务端口相同的端口号。
如果您希望转换端口,输入要转换到的目的端口的端口号,当数据包被防火墙转发时,
它们的目的端口将被按照这个号码被修改。
10 选择被转发的端口所要使用的 协议。
11 单击 确定 以保存端口转发虚拟 IP。
图13: 添加端口转发虚拟 IP
添加使用虚拟 IP 的策略按照如下步骤添加使用虚拟 IP 转发数据包的策略。
1进入 防火墙 > 策略。
2选择要添加的策略的 类型 :
·源接口必须匹配于外部接口列表中选中的接口。
·目的区域必须匹配于映射到的 IP 地址所在网络相连接的接口。
3使用以下信息配置策略。
源地址 选择用户可以用来访问服务器的源地址。
目的地址 选择虚拟 IP。
任务计划根据需要选择任务计划。
服务 选择的服务应当对应于您选择的端口转发虚拟 IP 所映射到的服务。