iT邦幫忙

1

請問 Fortinet 100D 如何確認Port 有無開啟呢

想要請問一下
關於Fortigate100D的防火牆
要如何確定欲使用的Port有無開啟呢??
假設小弟要開啟 Port 443
要怎樣確定有無開啟呢
謝謝

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
jimmyhiyawu
iT邦新手 3 級 ‧ 2020-06-20 23:16:21
最佳解答

我猜大大的問題,應該是,

FG100D上,WAN1使用固定IP上網,例如:211.23.45.67
想讓外部的使用者在訪問https://211.23.45.67 時,
是訪問到內部的Server 例如:192.168.1.200,而不是FortiGate100D!

這時候,您應該以序確認

  • 1、在192.168.1.200這一部主機上,可以訪問到https://127.0.0.1 或 https://192.168.1.200

  • 2、在內部同網段的主機,可以訪問到https://192.168.1.200

  • 3、手機吃4G上網,可以訪問到https://211.23.45.67

▲TIPS:
※FortiGate預設https port為443...要把443port給底下的主機用,FortiGate要做修改
https://blog.csdn.net/meigang2012/article/details/75043777
※在防火牆上將192.168.1.200 Mapping出來,並建立相關Policy。
https://blog.csdn.net/meigang2012/article/details/55211000

4
mathewkl
iT邦高手 1 級 ‧ 2020-06-20 10:07:01

根據擲杯,有三個可能

  1. 你在另一個VLAN上進不去ForitGate 100D port 443
    透過FortiGate原生LAN進FortiGate
    系統管理 > 設定 > 管理設置 > HTTPS埠號 443

政策 & 物件 > IPv4政策
開一個由你要的VLAN到FortiGate LAN的HTTPS允許

  1. 防火牆後有一個Web service想要讓外部訪問
    政策 & 物件 > IPv4政策
    開一個WAN到Web Server LAN,目的為Web Server的HTTPS服務允許

  2. 你只是天殺的想問如何確認有沒有開成功
    拿出你的手機開4G網路搜尋你WEB帶HTTPS的網址!

1
mytiny
iT邦超人 1 級 ‧ 2020-06-20 10:48:13

老大,這個產品已經有將近20年發展歷史了
開port,不會沒有開啟,只怕有設錯
如果沒有設錯,那環境也可能需要細查

之前是否提問沒有解決?
FortiGate 100D 開 Port的問題
如果還是同樣的提問,
在下會建議樓主直接做IP對應
然後在服務的部分作限制通訊端口就好
這樣應該可以解決
最後,有些狀況是需要SI配合才能解決的

perasa iT邦新手 3 級 ‧ 2020-06-30 11:18:55 檢舉

請問小弟針對特定IP開了 80、443、2222 PORT
不知要如何測試才能得知有無成功呢

我要發表回答

立即登入回答