SDX-500電話主機 Fortinet FG-100F port開啟問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

SDX-500電話主機 Fortinet FG-100F port開啟問題

sdx-500

好熊寶 2024-12-18 09:28:48 ‧ 185 瀏覽

分享至

近期要設定兩地辦公室的分機共用，SDX-500已裝DSP卡與授權
將話機接到數據機下，測試兩邊分機可以互通。現在要改接到Fortinet底下。
經詢問廠商只要開以下PORT即可

因為該話機沒有WAN PORT，所以用MGMT作
原本設定：MGMT=WAN 主機直接對外，可以通
更改設定：MGMT=DMZ MGMT指定PRIVATE DMZ IP 並透過防火牆轉PUBLIC
Fortinet虛擬IP：WAN 指定PORT 轉 DMZ 指定PORT
Fortinet 政策：WAN to DMZ all PORT

以上設定後測試還是無法，因為怕被盜打希望話機不要直接對外。
請問有人用類似的設定嗎?

hauyaren iT邦新手 3 級 ‧ 2024-12-18 09:44:20 檢舉

SDX-500有WAN Port，經實測實際應該不只表上那些Port，
最終我的系統外網還是直接走WAN埠省事。
我的環境是沒點對點連接，但有很多外點網路電話及行動分機。
大辣辣的走外網沒這麼恐怖啦~

harry731 iT邦新手 2 級 ‧ 2024-12-18 16:10:57 檢舉

我也很好奇有沒有正確解法
因為之前我也試過，PORT也開了，策略也建立了
只是還是沒成功
後來也是直接走外網

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

bluegrass

iT邦高手 1 級 ‧ 2024-12-18 11:35:09

Fortinet虛擬IP是一個 OBJECT
這個OBJECT要放到你 Fortinet 政策的DESTINATION 中才會有效
Fortinet虛擬IP假設名子是 "VIP-WAN2DMZPort123"

Fortinet 政策：
名子:"WAN to DMZ"
SOURCE ADDRESS: "ALL"
DESTINATION ADDRESS: "VIP-WAN2DMZPort123"
Service: Any [恩, 建議收緊]
ACTION: ALLOW
NAT: NO

回應 1
分享
檢舉

好熊寶 iT邦新手 3 級 ‧ 2024-12-18 16:20:01 檢舉

要開的PORT真的太多了..

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22195 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙