FortiGate60Cとポートフォワーディング
最近の人員配置の変更と、現在の専門分野外の多くの追加の責任が私の膝にかかっているため、あまり詳細に立ち入ることなく、私は頭を抱えています。したがって、どんな助けでも、適切な用語の方向へのプッシュでさえ、これを理解するのに役立ちます。
潜在的なCRMのテストサーバーとして外部の会社によってセットアップされているWindows2008R2サーバーがあります。サンプルデータをCRMにインポートし、インポートのために追加のポートを「開く」必要があるまで、セットアップはすべてうまくいきました。サーバー自体でこれらのポートを開きましたが、FortiGateファイアウォールがそれらをブロックしているため(私は推測しています)機能しませんでした。
FortiGate 60Cがあり、デバイスのWebインターフェイスをざっと見て、ドキュメントを読み込もうとして1日の大半を費やしましたが、有望なソリューションのように見えるものはありません。 CRMベンダーが「ポートを開く」とは、テストサーバーにポートを転送する必要があることを意味すると思いますが、それを超えると、FortiGateに関しては困惑します。
よろしくお願いします。この時点で私は自分のように感じているので、私は無知であるかのように気軽に答えてください!
これは非常に簡単なはずです。ピンホールを外部インターフェイスに設定された仮想IPにバインドする必要があります。最初に行う必要があるのは、現在の構成(外部インターフェイスはどのポートか、内部インターフェイスはどのポートか)と、これらの両方のインターフェイスにバインドされているIPアドレスを理解することです。また、外部インターフェイスを介してNATを実行している場合。ダイアグラムはここで素晴らしいです。
公開ルールを設定するには、サービス(カスタムの場合は開いているポート)、内部サーバーのアドレス、およびソース(必要な場合)を設定する必要がある場合があります。
60cのマニュアルはこちら http://docs.fortinet.com/fgt/archives/2.8MR7/01-28007-0002-20041203_FortiGate-60_Admin_Guide.pdf 192ページはあなたがしたい場所ですから始まる。
一度に1ステップずつ実行してテストします。テストするときは、サーバーのファイアウォールに巻き込まれないことを確認してください。サーバーに内部的にtelnetで接続してから、外部インターフェイスから試してください(外部インターフェイスにラップトップを掛けるだけです)。
すぐにあなたは40プロになるでしょう...