Innehållsförteckning:

Hur skapar man en NAT-regel i FortiGate?
Hur skapar man en NAT-regel i FortiGate?

Video: Hur skapar man en NAT-regel i FortiGate?

Video: Hur skapar man en NAT-regel i FortiGate?
Video: Что такое брандмауэр? 2024, November
Anonim

Så här skapar du en utgående statisk NAT-regel:

  1. Navigera till: Policy & Objekt > Objekt > IP-pooler.
  2. Klicka på " Skapa Ny”-knappen.
  3. Namn = Allt du vill, något beskrivande.
  4. Kommentarer = Valfritt.
  5. Typ = Välj "En-till-en"
  6. Externt IP-intervall = Ange bara en offentlig IP-adress.
  7. ARP-svar = Avmarkera detta (standard är markerat)

Härav, hur skapar du en NAT i FortiGate?

I det här exemplet använder vi WAN 1-gränssnittet för FortiGate enheten är ansluten till Internet och det interna gränssnittet är anslutet till DMZ-nätverket.

Fortiga statisk NAT-konfiguration

  1. Gå till Brandväggsobjekt > Virtuell IP > Virtuell IP.
  2. Välj Skapa ny.
  3. Slutför följande och välj OK.

Man kan också fråga sig, vad är VIP i FortiGate? Virtuella IP-adresser. Mappningen av en specifik IP-adress till en annan specifik IP-adress kallas vanligtvis Destination NAT. När den centrala NAT-tabellen inte används, FortiOS kallar detta a Virtuell IP Adress, ibland kallad a VIP.

Bredvid ovan, hur ställer jag in en statisk utgående Nat?

Ställa in statisk port med hybrid utgående NAT

  1. Navigera till Brandvägg > NAT på fliken Utgående.
  2. Välj Hybrid utgående NAT.
  3. Klicka på Spara.
  4. Klicka på Lägg till med uppåtpilen för att lägga till en regel högst upp i listan.
  5. Ställ in Interface till WAN.
  6. Ställ in protokollet så att det matchar önskad trafik (t.ex. UDP)

Vad är DMZ i FortiGate-brandväggen?

DMZ . DMZ (uppkallad efter termen demilitariserad zon ”) är ett gränssnitt på en FortiGate enhet som ger externa användare säker åtkomst till ett skyddat subnät på det interna nätverket utan att ge dem åtkomst till andra delar av nätverket.

Rekommenderad: