我对防火墙很陌生。我的服务器的 Internet 通过 Fortinet 防火墙。我也想为其他用户添加一个 wifi 连接,所以我连接了一个 NetGear 路由器作为Access Point并DHCP从防火墙获取。它起作用了,连接到 AP 的用户有互联网连接。
但是,我也想从该路由器访问服务器,但路由器看不到服务器,也无法访问这些服务器上的任何应用程序。
我该怎么做才能做到这一点。下面是端口设置
将 AP 连接到 Fortinet
网络工程
联网
加强
财富网
2022-02-04 19:34:08
1个回答
默认情况下,Fortigate 会阻止所有连接,就像任何真正的防火墙一样。您需要添加策略以允许无线用户访问服务器。
您可以简单地允许所有无线用户与任何服务器建立任何类型的连接,但通常最好只允许所需的连接:Windows 服务器的 ADS/SMB、邮件服务器的 SMTP/IMAP/POP3 等。请注意,具体的应用程序在这里明显偏离主题。
为了让无线客户端按名称查找服务器,他们需要访问您的内部 DNS - 直接根据策略,或者如果您通过委托使用 Fortigate 的 DNS 服务器。