Watchguard XTM505はhttpリクエストを転送します
私はWatchguardXTM 505を持っており、ユーザーがFTPクライアントを開いて建物の外部IPアドレスに接続し、その要求を192.168.1.5のftpサーバーに転送する必要があります。ユーザーは、ユーザー/グループ領域にユーザー名とパスワードを持っています。ユーザーにVPNを作成させずに、これをどのように実現できますか?助けてくれてありがとう!
NATルールが設定されたXTMボックスにFTPフィルターポリシーを追加する必要があるようです:
- Fireware PolicyManagerを使用してXTM505に接続します
- 新しい「FTPフィルター」ポリシーを追加します
- To:フィールドから「Any-External」を削除します
- 追加> NATの追加...
- 外部IPアドレスが必要なものであることを確認します
- [内部IPアドレス]フィールドに192.168.1.5と入力します
- From:フィールドを「Any-Trusted」からユーザーの静的パブリックIP(ユーザーがいる場合)のみに変更することを検討してください。そうすれば、ユーザーだけが外部からFTPサーバーに接続でき、スクリプトキディやJoeHackerは接続できなくなります。
- [OK]> [閉じる]をクリックして、その新しいFTPポリシーをポリシーリストに追加します
- >をFireboxに保存して、新しい構成を保存します。
これにより、外部IPアドレスのTCPポート21が開き、すべてのFTPトラフィックが192.168.1.5のサーバーに渡されます。ユーザーは外部IPアドレスにFTPで転送する必要があります。 FTPユーザー名とパスワードの入力を求められました。