Página 1 de 1
Abrir puerto para reloj checador
Publicado: 04 Oct 2018, 18:26
por Alexxleo
Buenos días chico y chicas tengo un problemilla lo digo así por qué se que son muy buenos en esto, yo soy novato en forti, el asunto es que van a instalar un reloj checador dónde trabajo y nos piden abrir el puerto 4370 en el forti ya seguí pasos que busque en Google pero no se abre ¿que me falta ? Ya tengo creada una virtual IP (dos de hecho tcp y udp), se creó un grupo de virtual IP, después un servicio, una política pero nada, si requieren más información me dicen
Re: Abrir puerto para reloj checador
Publicado: 08 Oct 2018, 16:16
por makco10
Hola,
Virtual-IP es cuando necesitas hacer un NAT de una ip privada hacia una publica, en este caso lo que necesitas es nada mas crear un servicio con dichos puertos y permitirlo desde la política de navegación general o por donde tienes aplicada la ip del reloj.
En la parte de servicios (Policy & objects > services) desde acá puedes crear el nuevo servicio/puerto y luego agregarlo a un grupo y permitirlo desde una política, en caso utilices el objeto ANY en la política de salida no es necesario agregues el puerto ya que en este caso no tendrías restricción a nivel de puerto hacia internet, como buena practica si es recomendable realizarlo.
Resources:
[Debes identificarte para poder ver enlaces.]
[Debes identificarte para poder ver enlaces.]
Saludos.