Fortigate-100D 防火牆dmz設定

防火牆

vigor 2013-11-20 13:28:46 ‧ 24038 瀏覽

分享至

我司網路架構如下圖:

原先沒有dmz這區, 是最近才要新增
之前沒有碰過防火牆, dmz的設定
是看了防火牆的使用手冊, 再參照前人的設定自行摸索
但設定完後卻不work...orz
希望板友們能不吝賜教, 謝謝

於network的interface上建立dmz的網段:192.168.2.254
於router建立static route

3.address 建立dmz 的IP(只有一台, 故直接設定IP:192.168.2.1)

4.建立virtural IP

5.policy設定
建立(1) dmz -- wan1(FTTx)
建立(2) wan1(FTTx) -- dmz

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

hon2006

iT邦大師 1 級 ‧ 2013-11-20 14:17:18

最佳解答

路由改成這樣

回應 7
分享
檢舉

看更多先前的回應...收起先前的回應...

vigor iT邦新手 5 級 ‧ 2013-11-20 15:07:51 檢舉

謝謝您,已修改完,不過還是不work....

hon2006 iT邦大師 1 級 ‧ 2013-11-20 15:30:19 檢舉

vip 那張圖看不清楚

vigor iT邦新手 5 級 ‧ 2013-11-20 15:40:57 檢舉

Vitural IP設定
Name: ws
IP: wan1/real_IP
map to ip/ip range: 192.168.2.1

hon2006 iT邦大師 1 級 ‧ 2013-11-20 15:42:04 檢舉

你可以先將策略全開先排除是策略的問題 dmz到wan wan到dmz.
先測192.168.2.1 可以不可以上網
再看是不是你 vip 的那個實體 ip http://www.whatismyip.com/
如果出現就代表你完成了一半,不然就 tracert 看卡在那一點

hon2006 iT邦大師 1 級 ‧ 2013-11-20 15:47:43 檢舉

或是你可以參考這個再做一次
http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Install_advanced/cb_install-dmz.html

hon2006 iT邦大師 1 級 ‧ 2013-11-20 16:06:41 檢舉

確認策略的 nat 有沒有打勾

vigor iT邦新手 5 級 ‧ 2013-12-05 15:30:32 檢舉

您提供的連結很受用
也是藉由這個連結
讓我更清楚防火牆的policy設定的概念
非常感謝您

登入發表回應

sunrandy

iT邦新手 1 級 ‧ 2013-11-25 16:42:48

vigor提到：
.address 建立dmz 的IP(只有一台, 故直接設定IP:192.168.2.1)

這張圖設定有問題,是單一IP,但TYPE又是SUBNET

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22207 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙