是這樣子的,VIP只是設定內外IP的對應,Port Forwarding是附屬在裡面的功能,
因為Internet IP不夠,所以我們就同一個IP位址給予不同的功能用port來區分,
http:80 port / https:443 port...等等,以及將內外對應定義成不同的port導向,
那如果Internet IP夠多,您想針對不同的服務使用不同的IP位址,那在VIP裡面就不用
去勾選使用Port Forwarding的功能,這時候就要靠Security Policy來定義要讓那些
Service通過,FortiGate的產品是UTM,Security Policy還負責要讓那些UTM開啟,
我把Security Policy當成是進出的總開關。
pctine wrote:
用 object 方式來設定就是容易管理, 但現在看起來, 如果要改其中一個設定, 不但要去改 Virtual IP 裡面的參數, 同時又要再回去修正 Policy 裡面的參數. 這樣似乎在做重覆的工作.
