Switch Cisco
Switch Meraki
Switch HPE Aruba
Switch Huawei
Switch Alcatel
Switch Extreme
Switch Juniper
Switch Fortinet
Switch Allied Telesis
Switch Unifi
Firewall FortiNet
Firewall Cisco
Firewall SonicWall
Firewall CheckPoint
Firewall WatchGuard
Firewall Meraki
Firewall PaloAlto
Firewall Sophos
Firewall Huawei
Router Cisco
Router Huawei
Router Juniper
Router HPE
Router Mikrotik
Wifi Cisco
Wifi Extreme
Wifi Meraki
Wifi Huawei
Wifi Alcatel
Wifi Fortinet
Wifi Aruba
Wifi Unifi
Module Cisco
Module Fortinet
Module Mikrotik
Server Dell
Server HPE
NAS Synology
NAS Qnap
Microsoft Software
Kaspersky License
Zoom License
Video Conference
Bộ lưu điện UPS
Tủ Rack
Cáp quang
Cáp mạng
Bài viết này hướng dẫn cách sử dụng Virtual IP (VIP) để cấu hình chuyển tiếp cổng (port forwarding). Việc này cho phép người dùng từ Internet có thể kết nối đến máy chủ nội bộ phía sau tường lửa, mà không cần biết địa chỉ IP nội bộ, chỉ cần thông qua cổng dịch vụ đã được chỉ định.
1. Tạo Virtual IP
Thao tác:
- Truy cập Policy & Objects → Virtual IPs → chọn Create New để tạo mới.
Cấu hình:
- Name: Đặt tên cho Virtual IP.
- Interface: Chọn cổng WAN sẽ sử dụng để NAT port.
- External IP Address/Range: Nhập địa chỉ IP WAN.
- Mapped IP Address/Range: Nhập địa chỉ IP nội bộ của máy chủ.
- Bật tùy chọn Port Forwarding.
- Protocol: Chọn giao thức sử dụng (TCP/UDP).
- External Service Port: Cổng WAN sẽ mở để truy cập từ bên ngoài.
- Map to IPv4 Port: Cổng dịch vụ thực tế trên máy chủ nội bộ.
Lưu ý: Trong trường hợp IP public là IP động, bạn có thể đặt External IP Address là 0.0.0.0.
2. Tạo Security Policy Cho Phép Truy Cập Dịch Vụ
Thao tác:
- Truy cập Policy & Objects → IPv4 Policy, chọn Create New để tạo policy.
Cấu hình:
- Name: Đặt tên cho policy.
- Incoming Interface: Chọn cổng WAN nhận kết nối từ Internet.
- Outgoing Interface: Chọn cổng kết nối đến máy chủ.
- Source: Có thể chọn all, hoặc chỉ định địa chỉ IP nguồn mong muốn.
- Destination: Chọn Virtual IP đã tạo ở bước 1.
- Service: Chọn dịch vụ cần NAT (VD: HTTP, HTTPS, SSH), có thể chọn ALL nếu cần.
- Action: Chọn ACCEPT.
- Bật NAT nếu cần (nếu không, FortiGate sẽ giữ nguyên địa chỉ IP nguồn).
3. Kiểm Tra Kết Nối
Từ một thiết bị bên ngoài mạng (trên Internet), thử kết nối đến IP WAN và cổng đã cấu hình. Đảm bảo dịch vụ hoạt động đúng như mong đợi.
4. Tổng kết
Với các bước đơn giản gồm tạo VIP, thiết lập security policy và kiểm tra kết nối, quản trị viên mạng có thể nhanh chóng triển khai dịch vụ một cách linh hoạt và an toàn. Hãy đảm bảo rằng chỉ mở các cổng cần thiết và giám sát lưu lượng để giảm thiểu rủi ro bảo mật. Kết hợp với các cơ chế bảo mật như IPS, Antivirus và Log giám sát để đảm bảo an toàn cho hệ thống.
