FortiGate 200D 連外實體 IP設定

FortiGate 200D校園電腦連外，預設都會帶一個固定的實體 IP，若是想要區分不同的內部虛擬 IP帶不同

的實體 IP，可以此參考下面做法。

本校網路環境使用一整個 Class B，沒有做 VLan，防火牆沒有 DMZ。

例如:校內有一組虛擬 Class C IP ,172.23.131.X /24，對外我想要帶一個實體 IP:163.21.136.191，在防火牆

上的設定如下:

1. 政策&物件物件Create New

2.物件內容如下:

3. 政策&物件物件IP Pool

4.IP Pool設定如下:

5.政策&物件IPv4lan-wan1(TANet)

6.政策&物件IPv4lan-wan1(TANet)

7.實際測試: 校內 PC 虛擬 IP 172.23.131.88

8.實際測試: Google輸入 myip，測時結果成功， 外帶實體 IP:163.21.136.191