,,,,
在本分步指南中,您将学习如何在Fortigate Firewall中使用外部IP地址或多个IP地址。
有时,需要在Fortigate/Forti Guard防火墙上使用外部IP地址为特殊目的。要完成此任务,您将需要为要允许的外部IP创建一个地址对象,然后创建IPv4策略以允许从该IP地址进行流量。
如何在Fortigate防火墙中使用外部IP地址或多个IP地址。
要允许Fortigate防火墙上外部IP地址或地址的流量,请按照以下步骤操作。
步骤1:在FortiGate中创建一个地址对象。
要在Fortigate上的白名单上一个或多个外部IP地址,您必须首先创建单独的地址对象,并使用您希望允许的每个IP的详细信息。
在Fortigate/Fortiguard中创建一个地址对象:
1。登录Fortigate Web界面。
2。导航到策略和对象>地址然后单击创建新>地址
3。现在填写“新地址”中的详细信息,如下所示:
姓名:键入地址对象的名称(例如,“白名单IP NO1”)。- 类型:子网
- IP/NetMask:输入您要白名单的IP地址(例如,“ 81.82.83.165/32").”
* 笔记:“/32”表示仅是一个IP。
- 界面:选择IP来自何处的接口。 (例如“ wan”或“任何”)
4。点击好的完成后。
5。现在,根据您想做的事情,按照下面的指示继续进行操作:
- 如果您只想在Fortigate中仅使用一个外部IP地址,请跳到下面的步骤2。
- 如果您想对一个以上的外部IP地址进行白名单,请重复上述步骤,为要允许的每个IP创建一个新的地址对象,然后创建一个地址组*,并使用下面指示的所有地址。然后继续步骤2。
在Fortigate中创建一个地址组:
一个。导航到策略和对象>地址然后单击创建新>地址组
b。在“新地址组”中,请执行以下操作:
- 姓名:键入地址组的名称(例如“白名单IP地址”)
- 成员:单击“+“符号并逐一添加您使用白色IP的地址对象。
c。点击好的完成后,继续下一步。
步骤2:创建一个新的策略对象,以允许来自白名单的IP(S)流量。
为IP创建地址对象后,您想在Fortigate Firewall中使用白名单,然后继续创建一个新的IPv4策略,以允许其流量。这样做:
1。
导航到策略和对象>IPv4策略然后单击创建新。
2。在“编辑策略”中填写如下的详细信息:
姓名:给新政策命名(例如“白名单IP策略”)。- 传入界面:选择流量来自(例如“ WAN2”)的外部接口。
- 传出接口:选择流量将转到(例如“ LAN”)的接口。
- 来源:单击“+“符号并添加您之前创建的地址对象(例如,“白名单IP NO1”)或您创建的地址组(例如“白名单IP地址”)
- 目的地:点击+并选择全部或根据需要指定特定目的地。
- 日程:点击+并选择总是或在需要时指定时间表。
- 服务:点击+并选择全部如果您需要,请指定特定服务。
- 行动:设置为接受。
3。在默认设置中保留所有其他选项,或根据需要更改它们,然后单击好的保存政策时。
4。最终将新创建的策略拖到列表的顶部,以确保首先处理。
就是这样!让我知道本指南是否通过对您的经验发表评论来帮助您。请喜欢并分享本指南以帮助他人。
如果本文对您有用,请考虑通过捐款来支持我们。即使1美元也可以对我们产生巨大的影响为了继续帮助他人,同时保持该网站的自由:
