iT邦幫忙

0

FortiGate 100D 開 Port的問題

port
perasa 2019-12-31 09:14:484966 瀏覽

  • 分享至 

  • xImage

請問FortiGate 100D開PORT問題
要如何新增Port Number呢??
因為有443、11443、41232、44444...等HTTPS Port
還有HTTP Port 5701
請問這類型的Port Number要如何新增呢
謝謝

看更多先前的討論...收起先前的討論...
perasa iT邦新手 3 級 ‧ 2019-12-31 09:36:30 檢舉
小弟以新增完成
但不知為何新增這些PORT遠端測試都不會通
能否請問是否還有哪些地方要注意呢
謝謝
karma267267 iT邦新手 5 級 ‧ 2019-12-31 09:46:23 檢舉
service 設完 要去 policy 開通
perasa iT邦新手 3 級 ‧ 2019-12-31 09:48:19 檢舉
https://imgur.com/AiJnlR3
https://imgur.com/35ZYVMC
https://imgur.com/0bV8Eyb

請問除了上述3個頁面虛設定外,是否還有何處需要設定才能開通呢?
謝謝
karma267267 iT邦新手 5 級 ‧ 2019-12-31 10:12:58 檢舉
你是要對外開通這幾個PORT 可以連進來?
perasa iT邦新手 3 級 ‧ 2019-12-31 12:07:46 檢舉
恩....對阿
因為有新增了
可是不知為何TELNET也連不到
不知該怎麼解決
karma267267 iT邦新手 5 級 ‧ 2019-12-31 13:48:18 檢舉
我猜是要連到 192.168.1.87 mip 那邊應該設一個 外部IP對應內部IP 就好 policy 那新增一個規則來源ALL 目的mdm 服務可以放同一個規則裡
bluegrass iT邦高手 1 級 ‧ 2020-01-06 17:56:37 檢舉
圖呢!?
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

0
karma267267
iT邦新手 5 級 ‧ 2019-12-31 09:31:27

找一下Services 應該在Firewall 或Policy 裡面

登入發表回應
0
mytiny
iT邦超人 1 級 ‧ 2019-12-31 14:12:25

當設定結果不如預期時
一般會去LOG找尋發生誤差的原因
所以在下會建議樓主在政策上流量紀錄要開all

同時觀察到mdm3,4,5的政策流量是0
也就是說,根本就沒能touch到mdm3,4,5的目的
這樣不是流量在前面政策就走掉了
要不然就是根本開的port不對
舉例:有沒有把UDP開成了TCP

根本的情況是不知樓主的真實環境狀況
只能根據有限的線索來猜測
這樣很不容易排除故障
如是在下做政策肯定不會這樣開
仍然建議您找SI做技術服務整個弄清楚較適合

登入發表回應
1
echochio
iT邦高手 1 級 ‧ 2020-01-02 00:15:04

指定的服務 ...

https://ithelp.ithome.com.tw/upload/images/20200102/20110611vUp2djRMCP.png

開 內外 IP 對應 (不必開 port 對應) 然後套用 指定的服務(這裡指定 PORT)

最差的狀況 ... 一個一個設定 ... 您有 443 至少這個會通吧 ?

https://ithelp.ithome.com.tw/upload/images/20200102/201106113s56f4ooxm.png

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙