。白名單在Fortigate防火牆中使用外部IP地址或多個IP地址。
有時需要在FortiGate/Fortigiate/Forti Guard防火牆上使用外部IP地址為特殊目的。要完成此任務,您將需要為要允許的外部IP創建一個地址對象,然後創建IPv4策略以允許來自該IP地址的流量。
如何白名單Fortigate防火牆中的地址或多個IP地址。
允許Fortigate Firewall上外部IP地址或地址的流量,請按照以下步驟進行操作。
步驟1:在FortiGate中創建一個地址對象。 ,您必須首先創建單獨的地址對象,其中包含您希望允許的每個IP的詳細信息。
在FortiGate/fortiguard中創建一個地址對象:
1。在Fortigate Web界面中登錄。
2。導航到策略和對象> 地址,然後單擊創建新>地址
名稱:鍵入地址對象的名稱(例如,“白名單IP NO1″)。 類型:子網 ip/netmask:輸入要白名單的IP地址(例如,“ 81.82.83.165/32″).*/32“表示僅是一個IP 。
接口:選擇IP來自何處的接口。 (例如“ wan”或“任何”)
4。.org/wp-content/uploads/2024/06/image_thumb-17.png“ width=“ 682″ height=“ 471″>
5。現在,按照您想做的事情,按照下面的指示操作:
如果要在Fortigate中僅使用一個外部IP地址,請跳到下面的步驟2。如果您想對一個以上的外部IP地址進行白名單,請重複上述步驟,為要允許的每個IP創建一個新的地址對象,然後創建一個地址組*,並使用下面指示的所有地址。然後繼續步驟2。
在FortiGate中創建一個地址組:
創建新>地址組
b。在“新地址組”中,執行以下操作:
name:鍵入該名稱的名稱地址組(例如, “白名單IP地址”)成員:單擊“ +“符號,然後逐一添加您與白名單的IP添加的地址對象。 strong>
c。單擊 ok 完成後繼續下一步。
2:創建一個新的策略對象,以允許從白名單的IP(S)中流量。
2:創建一個新的策略對象,以允許從白名單的IP(S)中流量。
創建要在Fortigate Firewall的IP(S)的地址對像後,請繼續並創建創建一項新的IPv4策略,可允許其流量。為此:
1。創建新的。
2。 >名稱:給新政策的名稱(例如,“白名單IP策略”)。 傳入接口:選擇流量來自的外部接口(例如“ WAN2″)。 傳出接口:選擇流量將轉到的接口(例如“ LAN”)。 來源:單擊“ +“符號,然後添加您之前創建的地址對象(例如,“白名單IP NO1″)或您創建的地址組(例如, “白名單” IP地址”)目的地:單擊+,然後選擇所有或在需要時指定特定目的地。 時間表:單擊+ ,然後選擇始終或在需要時指定時間表。 服務:單擊+,然後選擇所有,或者如果需要的話,請指定特定服務。 行動:設置為接受。
3。將所有其他選項留在默認設置或根據您的需要更改它們,然後單擊確定在保存策略時。
4。最終將新創建的策略拖到列表頂部,以確保首先處理。
就是這樣!讓我知道本指南是否通過對您的經驗發表評論來幫助您。請喜歡並分享本指南以幫助他人。
如果本文對您有用,請考慮通過捐款來支持我們。即使是1美元,我們在努力繼續幫助他人的同時保持自由的同時,對我們有很大的影響: konstantinos是wintips.org的創始人和管理員。自1995年以來,他為個人和大型公司提供了作為計算機和網絡專家的支持。他專門解決與Windows或其他Microsoft產品(Windows Server,Office,Microsoft 365等)有關的問題。 Konstantinos Tsoukalas的最新帖子(請參閱全部)