Paano ka lumikha ng isang panuntunan ng NAT sa FortiGate?

2024 May -akda: Lynn Donovan | [email protected]. Huling binago: 2023-12-15 23:54

Paano gumawa ng Outbound Static NAT na panuntunan:

1. Mag-navigate sa: Patakaran at Mga Bagay > Mga Bagay > Mga IP Pool.
2. I-click ang “ Lumikha Bago" na buton.
3. Pangalan = Anumang gusto mo, isang bagay na naglalarawan.
4. Mga Komento = Opsyonal.
5. Uri = Piliin ang “One-to-One”
6. Panlabas na Saklaw ng IP = Maglagay lamang ng isang pampublikong IP address.
7. ARP Reply = I-uncheck ito (defaults to checked)

Dito, paano ka lilikha ng NAT sa FortiGate?

Sa halimbawang ito, ginagamit namin ang WAN 1 Interface ng FortiGate ang unit ay konektado sa Internet at ang Internal na interface ay konektado sa DMZ network.

Fortigate Static NAT Configuration

1. Pumunta sa Mga Bagay sa Firewall > Virtual IP > Virtual IP.
2. Piliin ang Lumikha ng Bago.
3. Kumpletuhin ang sumusunod at piliin ang OK.

Maaaring magtanong din, ano ang VIP sa FortiGate? Mga virtual na IP. Ang pagmamapa ng isang partikular na IP address sa isa pang partikular na IP address ay karaniwang tinutukoy bilang Destination NAT. Kapag ang Central NAT Table ay hindi ginagamit, FortiOS ang tawag dito ay a Virtual IP Address, kung minsan ay tinutukoy bilang a VIP.

Sa tabi sa itaas, paano ako magtatakda ng isang static na papalabas na Nat?

Pagtatakda ng Static Port gamit ang Hybrid Outbound NAT

1. Mag-navigate sa Firewall > NAT sa Outbound na tab.
2. Piliin ang Hybrid Outbound NAT.
3. I-click ang I-save.
4. I-click ang Idagdag gamit ang pataas na arrow upang magdagdag ng panuntunan sa tuktok ng listahan.
5. Itakda ang Interface sa WAN.
6. Itakda ang Protocol upang tumugma sa nais na trapiko (hal. UDP)

Ano ang DMZ sa FortiGate firewall?

DMZ . DMZ (pinangalanan pagkatapos ng terminong demilitarized zone ”) ay isang interface sa a FortiGate unit na nagbibigay sa mga external na user ng secure na access sa isang protektadong subnet sa internal network nang hindi binibigyan sila ng access sa ibang bahagi ng network.