Fortigate UTM firewallda disardan içeri port yönlendirmesi yapmak için,örnegin mail serverin disardan mail almasi yada uzaktan erisime herhangi bir cihazi açmak için Virtual IP tanimlanir.Bu virtual ipye kural tanimlanarak disardan içeri dogru trafigin geçmesine izin verilir.

Virtual IP yi  tanimlamak için sol menüden Firewall kismindan Virtual IP ye geliyoruz.Create New a tiklayarak yeni bir virtual ip tanimliyoruz.Asagidaki örnekte iç networkte bulunan 192.168.0.254 ipsi internete remote desktopa açilmistir.External hat olarakta WAN1 kullanilmistir.

External interface olarak WAN1 i seçiyoruz.Ayarlar kisminda Mapped IP lokal ip oluyor.External port ve map to port degerlerini ayni girip port forwarding  e clickliyoru

Virtual IP tanimlandiktan sonra  (bilinen adiyla Port Address Translation) firewall üzerinde trafige izin verilmesi gerekmektedir.Bunun için firewall üzerinde yeni bir policy tanimlamamiz gerekmektedir.

Yeni bir kural eklemek için Firewall--Policy e gelip Create New e tiklanir.  

Burda trafik disardan içeri olacagi için source interface olarak WAN1 ,destination network olarak internal seçilir.

Iç networkte gidecegi adress olarak RDP seçilir.Istendigi taktirde disardan gelecek ipler için Address tanimlanip belli iplerin uzak masaüstü baglanti yapmasi saglanabilir.

Istendigi taktirde zaman araligi,yada bir profile atama islemide yapilabilir.

örnegin ayni mantikla içerdeki mail serverimizi disardan 25 inci porttan açtigimizda Protection Profile da Spam filterlemesi yapan bir profile i seçmemiz gerekir.

Ortalama Üye Değerlendirmesi

   (0 Oylama)

Yorum Sayısı: 1 / 1