들어가며
DNAT 설정 방법을 알아본다.
설정방법
1. Virtual IP 및 NAT 정책 설정
- [Policy&Objects] - [Virtual IPs]에서 Virtual IP Pool 설정
- vip 객체 이름 설정과 외부에서 접속할 IP와 내부로 접속할 IP를 매핑
2. [Policy&Objects] -> [IPv4 Policy] -> [+Create New]에서 정책 설정
- 외부에서 내부로 가는 정책에 목적지에 VIP 객체를 설정
- 이때 출발지 소스 IP 라던지 서비스포트 설정으로 제한 가능
3. 통신 확인위해 패킷 덤프로 확인
- 명령어 : diagnose sniffer packet any 'host ip' 4
'Network & UTM' 카테고리의 다른 글
| MAC & ARP (0) | 2021.04.01 |
|---|---|
| FORTIGATE - CONSERVE MODE (0) | 2021.03.27 |
| FORTIGATE - SESSION-TTL 설정 (0) | 2021.03.27 |
| FORTIGATE - Maintainer(recovery)를 이용한 계정 패스워드 찾기 (0) | 2021.03.27 |
| FORTIGATE - HA(이중화) 구성 (0) | 2021.03.27 |
댓글