VIP 설정에서 "Optional Filter"에 "Service" 설정이 있다.
위와 같이 설정한 경우, 외부에서 [192.168.170.55:8000], [192.168.170.55:8008], [192.168.170.55:8080]으로 접속하면 내부의 [192.168.11.110:80]으로 전달한다.
만약 아래 처럼 "Port Forwarding" 설정이 없다면 다음과 같이 전달된다. (단. 방화벽 정책에 해당 port에 대한 허용 정책은 필요하다)
[192.168.170.55:8000] → [192.168.11.110:8000]
[192.168.170.55:8008] → [192.168.11.110:8008]
[192.168.170.55:8080] → [192.168.11.110:8080]
단, "Service" 항목에서 설정한 port외의 다른 port로 접근하면 VIP는 동작하지 않는다.
'FortiGate > Firewall' 카테고리의 다른 글
| CLI 명령어를 통해 매칭되는 방화벽 정책 검색 방법 (0) | 2022.07.29 |
|---|---|
| 방화벽 정책의 첫번째 Hit 시간, 마지막 Hit 시간 확인 (0) | 2022.07.28 |
| VIP 차단 정책이 동작하지 않는 경우 (0) | 2022.02.25 |
| 특정 IP Address가 포함된 FQDN Object 확인하는 방법 (0) | 2022.02.14 |
| FortiOS v7.0.2 : 방화벽 정책을 CSV 또는 JSON 파일로 추출 가능 (0) | 2021.10.27 |
댓글