iT邦幫忙

0

請問前輩們有什麼方法讓VCSA可以正常外網聯入192.168的方法嗎?

vcsa vmware fortigate nat
ms2546088 2022-09-02 09:17:391314 瀏覽

  • 分享至 

  • xImage

https://ithelp.ithome.com.tw/upload/images/20220902/20142502x0UPMBMUFg.png
140.112.1.1:443透過防火牆虛擬IP導向192.168.1.1:443
但443從外網導向 內網(右圖)變成192.168.16.17就無法
https://ithelp.ithome.com.tw/upload/images/20220902/20142502RDjxvGpmeZ.png
140.112.1.1:5480透過防火牆虛擬IP導向192.168.1.1:5480
但5480從外網導向 內網(右圖)依舊顯示140.112.1.1 可以正常連線
環境:
防火牆 FortiGate 800 設定虛擬IP
140.112.1.1:443 > 192.168.1.1:443 XXX
140.112.1.1:5480 > 192.168.1.1:5480 OK
請問前輩們有什麼方法讓VCSA可以正常外網聯入192.168的方法嗎?

froce iT邦大師 1 級 ‧ 2022-09-02 11:03:42 檢舉
這個…有基本網路知識就會設定了。
不過請採用下面介紹的vpn 方式
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

3 個回答

2
hsiang11
iT邦好手 1 級 ‧ 2022-09-02 10:32:13

vCenter Server Appliance 管理介面 (https://appliance-IP-address-or-FQDN:5480)

是5480沒錯,443應該會連入一般esxi介面而不是VCSA

不過你直接開放VCSA到外網還是要考慮被駭的風險

登入發表回應
1
phl0722
iT邦好手 8 級 ‧ 2022-09-02 10:50:57

請用FortiGate 800的SSLVPN登入再進入VCSA管理界面,這樣比開PORT安全太多了。

登入發表回應
0
尼克
iT邦大師 1 級 ‧ 2022-09-02 12:03:04

1.短暫及快速作法推薦使用anydesk或其它遠端連線到你的桌面,提供連線。
2.安全及長期資訊安全考慮,建立SSLVP連線到公司內部網段後,做以上連線管理。

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22201
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙