Professional Documents
Culture Documents
Trong mô hình này mình sử dụng server có địa chỉ IP local là 192.168.100.1, ip wan là
172.20.121.143 với 3 dịch vụ cần mở port là http (port 80), ftp (port 21) và ssh (port 22).
Khi người dùng từ ngoài internet truy cập vào dịch vụ sẽ truy cập bằng cách
http://ip_wan:port. Các bạn có thể làm tương tự để mở port cho camera, SQL, App, ....
trên tường lửa Fortigate.
Các bước thực hiện
Bước 1: Tạo virtual IP để map port giữa IP nội bộ và IP wan
Bước 2: Tạo Policy và gán các virtual IP vào policy cho phép bên ngoài truy cập
vào dịch vụ
Bước 3: Kiểm tra kết nối bằng cách từ ngoài truy cập vào địa chỉ ip_wan:port
Bước 1: Tạo Virtual IP
Truy cập vào Policy & Objects > Virtual IPs, chọn Create New
Trong đó:
Name: tên của virtual IP
Comments: ghi chú lại kiểu như chúng ta sử dụng virtual ip này để làm gì
Interface: chọn cổng sẽ sử dụng để NAT port, cổng này là cổng đấu nối ra
internet
External IP Address/Range: địa chỉ IP wan
Mapped IP Address/Range: địa chỉ IP nội bộ cần NAT ra ngoài
Tích enable Port Forwarding
Protocol: chọn protocol tương ứng với port
External Service Port: port mà người dùng bên ngoài sử dụng để truy cập dịch
vụ, port này có thể giống hoặc khác port nội bộ
Map to Port: Port sử dụng trong local
Tạo Virtual IP cho dịch vụ web http với port 80
Tạo 1 Virtual IP Group để nhóm 3 virtual IP lại, chọn Create New > Virtual IP Group
Name: tên Group
Interface: chọn cổng đấu nối ra internet
Members: nhấn dấu + và chọn các virtual IP vừa tạo ở trên
Sau khi tạo xong chúng ta vào Virtual IPs để kiểm tra lại cấu hình
Vậy là chúng ta đã cấu hình xong firewall Fortigate để mở port 80, 21, 22 cho các dịch
vụ http, FTP, SSH. Để kiểm tra chúng ta sử dụng 1 mạng khác và truy cập vào địa
chỉ 172.20.121.143:80.