Cychin Net

a Chin's 生活雜記!

Fortinet Policy 設定

by Alex on 2012 年 09 月 15 日

前些日子開箱續約中華電信網路附贈的FortiWiFi 60C的設備後,就想趕快替換掉目前的的USG 50H,所以很快的就將FortiWiFi 設定好,然後上線。但上線後發現服務都無法正常啓用,連我的網站都無法連結,查了好久,終於知道問題在哪了。

 

原來是我在Virtual IP 及Firewall Policy 設定的問題,因為Fortinet的產品,確實不是很熟悉,相關的設定方式,我都是以Cisco產品設定邏輯來套用,所以在設定上,就難免會產生一些問題,在網站停用了一星期後,終於解決了,趕緊將之前有問題的設定方式記錄一下,如下:

 

由於我的網站是假設在我的內部的主機上,所以必須指定Virtual IP對應內部的主機,然後再Firewall policy設定 WAN -> Internal ,開放外部可連線的服務,即可完成。

 

1. 首先設定Virtual IP,進入管理界面後,點選:

Firewall Objects -> Virtual IP  -> Virtual IP,然後Create New (新增一個Virtual IP)

 

2. 點選Policy -> Policy -> Policy -> Create New (新增政策)

在目的地的位置,選擇剛剛新增的Virtual IP (很重要,我就是一直設定要開放內部的IP位置,而沒選擇剛剛新增的Virtual IP,導致服務一直沒有成功開啓),不須選擇裡面選項的NAT,系統會直接做NAT功能,再點選OK即可完成

以上兩個設定即完成Virtual IP 的服務指定以及Firewall Policy政策開放http服務。

2 thoughts on “Fortinet Policy 設定

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

* Copy This Password *

* Type Or Paste Password Here *