Описание:
есть сеть поделенная на vlan'ы, один из вланов это гостевая wi-fi (10.0.17.0/22).

Задача:
открыть доступ к серверу лицензий Autodesk (LMTOOLS), который находится по адресу 192.168.10.5, путем открытия порта 2080 (судя по этой информации (cad.ru/ru/software/publications_pp.php?ID=10060&NID=11527))

Я понимаю, что нужно для начала создать сервис с указанием диапазона портов, а потом уже правило с использованием этого сервиса?

Открыть доступ откуда?

Нарисуйте, что Вы имеете в виду. Подскажу.

подсеть 10.0.17.0/22 - гостевая wifi, у нее открыт доступ только наружу, нужно обеспечить дополнительно доступ к серверу только по порту 2080 для связи с менеджером лицензий

Создаете пару правил.
Определим обьекты:
Допустим vlan17 - это влан с гостевым вайфаём (интерфейс); vlan17_net = 10.0.17.0/22; vlan17_pc100_ip = 10.0.17.100; lan - физический интерфейс дфльки, lan_net = 192.168.10.0/24; server_lic_autodesk_ip = 192.168.10.5.
Определим сервис: autodesk_lic_port - tcp/udp service - 2080



Название правила | source interface | source network | destination interface | destination network
allow_to_server_lic_autodesk | allow | vlan17 | vlan17_pc100_ip | lan | server_lic_autodesk_ip | autodesk_lic_port
allow_from_server_lic_autodesk | allow | lan | server_lic_autodesk_ip | vlan17 | vlan17_pc100_ip | autodesk_lic_port


Проверяйте.
Если нет, то autodesk_lic_port замените на all_services для теста, пока не подберете нужные порты.