Làm cách nào để bạn tạo quy tắc NAT trong FortiGate?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Cách tạo quy tắc NAT tĩnh đi:

1. Điều hướng đến: Chính sách & Đối tượng> Đối tượng> IP Pools.
2. Nhấn vào " Tạo ra Nút mới”.
3. Tên = Bất cứ thứ gì bạn muốn, một cái gì đó mang tính mô tả.
4. Nhận xét = Tùy chọn.
5. Loại = Chọn “Một-một”
6. Phạm vi IP bên ngoài = Chỉ cần nhập một địa chỉ IP công cộng.
7. ARP Reply = Bỏ chọn mục này (mặc định là đã chọn)

Sau đây, làm cách nào để bạn tạo NAT trong FortiGate?

Trong ví dụ này, chúng tôi sử dụng Giao diện WAN 1 của FortiGate thiết bị được kết nối với Internet và giao diện Nội bộ được kết nối với mạng DMZ.

Fortigate Static NAT Configuration

1. Đi tới Đối tượng tường lửa> IP ảo> IP ảo.
2. Chọn Tạo mới.
3. Hoàn thành các bước sau và chọn OK.

Người ta cũng có thể hỏi, VIP trong FortiGate là gì? IP ảo. Ánh xạ của một địa chỉ IP cụ thể đến một địa chỉ IP cụ thể khác thường được gọi là NAT đích. Khi Bảng NAT Trung tâm không được sử dụng, FortiOS gọi đây là IP ảo Địa chỉ, đôi khi được gọi là CAO CẤP.

Ngoài phần trên, làm cách nào để đặt Nat đi ra ngoài tĩnh?

Đặt cổng tĩnh bằng NAT ra kết hợp

1. Điều hướng đến Tường lửa> NAT trên tab Outbound.
2. Chọn Hybrid Outbound NAT.
3. Nhấp vào để lưu.
4. Nhấp vào Thêm bằng mũi tên lên để thêm quy tắc vào đầu danh sách.
5. Đặt Giao diện thành WAN.
6. Đặt Giao thức để phù hợp với lưu lượng mong muốn (ví dụ: UDP)

DMZ trong tường lửa FortiGate là gì?

DMZ . DMZ (được đặt tên theo thuật ngữ “ khu phi quân sự ”) Là một giao diện trên FortiGate đơn vị cung cấp cho người dùng bên ngoài quyền truy cập an toàn vào mạng con được bảo vệ trên mạng nội bộ mà không cấp cho họ quyền truy cập vào các phần khác của mạng.