در این مقاله راه اندازی Port Forwarding در Fortigate را مورد بررسی قرار خواهیم داد. در این مثال پورت های TCP به ترتیب Http 80 ،FTP 21 ،SSH 22 به منظور برقراری اتصال و ارتباط از راه دور با یک سرور که در پشت فایروال قرار گرفته باز می شوند.
مرحله اول :
نکته :
در این مثال پورت هشتاد به پورت هشتاد Map شده است، در حالی که شما می توانید هر پورت مجاز خارجی رو به هر پورت داخلی که مایل هستید Map کنید.
مرحله دوم :
مرحله سوم :
لطفا در هنگام ایجاد Policy به نکات زیر توجه کنید :
در قسمت Incoming Interface پورت متصل به اینترنت و در قسمت Outgoing Interface پورت متصل به سرور را انتخاب کنید. همچنین در قسمت Destination Address باید VIP Group ساخته شده در مرحله قبل را وارد کنید. در آخر در قسمت Service، سرویس های ذکر شده در ابتدای مقاله را انتخاب کرده و در قسمت Security Profile پروفایل های دلخواه خود را جهت حفاظت از سرور انتخاب کنید.