FortiGate 200D 連外實體 IP設定
FortiGate 200D校園電腦連外,預設都會帶一個固定的實體 IP,若是想要區分不同的內部虛擬 IP帶不同
的實體 IP,可以此參考下面做法。
本校網路環境使用一整個 Class B,沒有做 VLan,防火牆沒有 DMZ。
例如:校內有一組虛擬 Class C IP ,172.23.131.X /24,對外我想要帶一個實體 IP:163.21.136.191,在防火牆
上的設定如下:
1. 政策&物件物件Create New
2.物件內容如下:
3. 政策&物件物件IP Pool
4.IP Pool設定如下:
5.政策&物件IPv4lan-wan1(TANet)
6.政策&物件IPv4lan-wan1(TANet)
7.實際測試: 校內 PC 虛擬 IP 172.23.131.88
8.實際測試: Google輸入 myip,測時結果成功, 外帶實體 IP:163.21.136.191