Fortigate: Hướng dẫn Nat port cho Web Server trên Fortigate

Overview

Bài viết hướng dẫn cách cấu hình Nat Port Forwarding cho Web Server trên thiết bị tường lửa Fortigate, để người dùng bên ngoài có thể truy cập vào Web Server bên trong mạng nội bộ

Hướng dẫn cấu hình

  • Đăng nhập vào thiết bị Fortigate bằng tài khoản Admin
  • Firewall Objects -> Chọn Virtual IPs -> Nhấn Create New
  • Đặt tên cho Nat rule
  • Ở phần External Interface: Chọn Port WAN của thiết bị
  • Ở phần External IP Address/Range: Nhập IP WAN của thiết bị
  • Ở phần Mapped IP Address/Range: Nhập IP của Web Server
  • Tick vào Port Forwarding
  • Ở phần Protocol: Chọn TCP
  • Ở phần External Service Port: Nhập 80 cho HTTP và 443 cho HTTPS
  • Ở phần Map to Port: Nhập 80 cho HTTP và 443 cho HTTPS

-> Nhấn OK để lưu lại

  • Policy -> Nhấn Create New
  • Ở phần Incoming Interface: Chọn Port WAN của thiết bị
  • Ở phần Source Address: Chọn All
  • Ở phần Outdoing Interface: Chọn Port LAN của thiết bị
  • Ở phần Destination Address: Chọn Web server đã tạo trước đó
  • Ở phần Service: Chọn HTTP
  • Tick ở phần Enable NAT

-> Nhấn OK để lưu lại

** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩn của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:

Hotline: 02862711677

Email: info@thegioifirewall.com

5 2 đánh giá
Đánh giá bài viết
Theo dõi
Thông báo của
guest
4 Góp ý
Cũ nhất
Mới nhất Được bỏ phiếu nhiều nhất
Phản hồi nội tuyến
Xem tất cả bình luận
Duc
Duc
3 năm trước

Tôi muốn mở port 70 cho máy chủ portal web, làm như trên với fortinet 200 không được.

Lần cuối chỉnh sửa 3 năm trước bởi Duc
Nguyên
Nguyên
2 năm trước

Cho hỏi có NAT IP server private sang tên miền (ví dụ: nat ip 172.16.35.5 ra tên miền example.com) được không?