Destination NAT으로 VIP에서 port forwarding 설정할 경우 방화벽 정책에서 Service 항목 설정 방법이다.
아래처럼 목적지 port인 TCP 20443을 TCP 443으로 port forwarding 설정한 예이다.
(참고로 "External IP address/range"를 '0.0.0.0'으로 설정한 경우, Interface IP가 된다. 인터페이스가 DHCP로 IP가 동적일 경우 유용)
이런 경우 방화벽 정책에서 Service는 TCP 443으로 설정한다.
FortiOS는 패킷을 받으면 먼저 'Destination NAT'을 해제하고, 방화벽 정책을 매핑하기 때문이다.
'FortiGate > Firewall' 카테고리의 다른 글
| FortiOS 7.0 : VIP Object에서 Firewall Policy 생성 (0) | 2021.04.02 |
|---|---|
| FortiOS 7.0 : Address Object에 와일드카드 MAC Address 사용 가능 (0) | 2021.04.02 |
| 네트워크(subnet) 단위로 패킷 sniffer 하는 방법 (0) | 2021.02.16 |
| Firewall Policy의 "Negate" 옵션 사용법 (0) | 2021.02.04 |
| policy 설정 변경에 따른 기존 session 영향 (0) | 2021.02.01 |
댓글