web-dev-qa-db-ja.com

Watchguard XTM505はhttpリクエストを転送します

私はWatchguardXTM 505を持っており、ユーザーがFTPクライアントを開いて建物の外部IPアドレスに接続し、その要求を192.168.1.5のftpサーバーに転送する必要があります。ユーザーは、ユーザー/グループ領域にユーザー名とパスワードを持っています。ユーザーにVPNを作成させずに、これをどのように実現できますか?助けてくれてありがとう!

1
msindle

NATルールが設定されたXTMボックスにFTPフィルターポリシーを追加する必要があるようです:

  • Fireware PolicyManagerを使用してXTM505に接続します
  • 新しい「FTPフィルター」ポリシーを追加します
  • To:フィールドから「Any-External」を削除します
  • 追加> NATの追加...
  • 外部IPアドレスが必要なものであることを確認します
  • [内部IPアドレス]フィールドに192.168.1.5と入力します
  • From:フィールドを「Any-Trusted」からユーザーの静的パブリックIP(ユーザーがいる場合)のみに変更することを検討してください。そうすれば、ユーザーだけが外部からFTPサーバーに接続でき、スクリプトキディやJoeHackerは接続できなくなります。
  • [OK]> [閉じる]をクリックして、その新しいFTPポリシーをポリシーリストに追加します
  • >をFireboxに保存して、新しい構成を保存します。

これにより、外部IPアドレスのTCPポート21が開き、すべてのFTPトラフィックが192.168.1.5のサーバーに渡されます。ユーザーは外部IPアドレスにFTPで転送する必要があります。 FTPユーザー名とパスワードの入力を求められました。

2
SteveBurkett