VIP : Port Forwarding 설정시 방화벽 정책 설정 방법

Destination NAT으로 VIP에서 port forwarding 설정할 경우 방화벽 정책에서 Service 항목 설정 방법이다.

아래처럼 목적지 port인 TCP 20443을 TCP 443으로 port forwarding 설정한 예이다.

(참고로 "External IP address/range"를 '0.0.0.0'으로 설정한 경우, Interface IP가 된다. 인터페이스가 DHCP로 IP가 동적일 경우 유용)

 

이런 경우 방화벽 정책에서 Service는 TCP 443으로 설정한다.

 

FortiOS는 패킷을 받으면 먼저 'Destination NAT'을 해제하고, 방화벽 정책을 매핑하기 때문이다.