Fortigate Port Yönlendirme konusundan bahsedeceğiz. Fortigate cihazlarda port yönlendirme işlemi yapmak için Sanal IP (VIP) kullanılmaktadır. Bu yapı sayesinde DIŞ IP adresimizden gelen istekleri içerdeki sunucu ve sistemlerimize yönlendirebiliriz. Port yönlendirme işlemi birçok konuda işimize yarayabilir. İçerde yayınladığımız bir web sunucuyu bağlanırken, içerde yayın yapan e-posta sunucumuza bağlanırken veya şirketimizdeki kamera cihazlarımızın dışardan kontrol etmek istediğimizde Sanal IP yapılandırmasını kullanabiliriz. Biz bu örneğimizde Dışardan bir kullanıcının içerdeki bir sunucuya Uzak Masaüstü Bağlantı yapmasını sağlayacağız.
Fortigate Port Yönlendirme konusundan bahsedeceğiz. Fortigate cihazlarda port yönlendirme işlemi yapmak için Sanal IP (VIP) kullanılmaktadır. Bu yapı sayesinde DIŞ IP adresimizden gelen istekleri içerdeki sunucu ve sistemlerimize yönlendirebiliriz. Port yönlendirme işlemi birçok konuda işimize yarayabilir. İçerde yayınladığımız bir web sunucuyu bağlanırken, içerde yayın yapan e-posta sunucumuza bağlanırken veya şirketimizdeki kamera cihazlarımızın dışardan kontrol etmek istediğimizde Sanal IP yapılandırmasını kullanabiliriz. Biz bu örneğimizde Dışardan bir kullanıcının içerdeki bir sunucuya Uzak Masaüstü Bağlantı yapmasını sağlayacağız.
Policy&Objects – Virtual IPs tıklayınız
Policy&Objects – Virtual IPs – -Create New – Virtual IP tıklayınız.
Name kısmına açacağınız port konusu ile alakası isim veriseniz daha sonradan anımsamanıza yardımcı olacaktır.
Sanal IP adresimizi oluşturduktan sonra sıra geldi firewall kuralımızı yazmaya . Bunun için de Policy & Object menüsü altından IPv4 Policy tıklıyoruz. Ve Create New ile yeni bir kural oluşturuyoruz. Dış IP den İÇ IP’ye doğru (WAN to LAN) bir kural yazıyoruz.
Artık dış ip adresinden uzakmasa üstü yapabilirsiniz.
Bağlanmaya çalıştığımız bilgisayarın kullanıcı adı ve şifresini girerek uzak masaüstü bağlantı sağlayıp işlemlerimizi yapabiliriz.
Burada dikkat edilmesi gereken konu ise uzak masaüstü bağlantı vereceğimiz kişilerin sabit IP kullanmasını istemek olacaktır.
Çünkü Uzak Masaüstü bağlantısını tüm internete açık olacak şekilde açmak güvenlik açığı oluşturacaktır.