Как създавате NAT правило във FortiGate?

2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43

Как да създадете изходящо статично NAT правило:

1. Отидете до: Политика и обекти > Обекти > IP пулове.
2. Щракнете върху „ Създайте Нов бутон.
3. Име = Всичко, което искате, нещо описателно.
4. Коментари = По избор.
5. Тип = Изберете „Един към един“
6. Външен IP обхват = Просто въведете един публичен IP адрес.
7. ARP отговор = Премахнете отметката от това (по подразбиране е отметнато)

Оттук нататък, как да създадете NAT във FortiGate?

В този пример използваме WAN 1 интерфейс на FortiGate устройството е свързано към Интернет и вътрешният интерфейс е свързан към DMZ мрежата.

Fortigate Static NAT Configuration

1. Отидете на Обекти на защитната стена > Виртуален IP > Виртуален IP.
2. Изберете Създаване на ново.
3. Изпълнете следното и изберете OK.

Човек може също да попита какво е VIP във FortiGate? Виртуални IP адреси. Съпоставянето на конкретен IP адрес към друг конкретен IP адрес обикновено се нарича Destination NAT. Когато централната NAT таблица не се използва, FortiOS нарича това а Виртуален IP Адрес, понякога наричан a VIP.

Освен по-горе, как да задам статичен изходящ Nat?

Задаване на статичен порт с помощта на хибриден изходящ NAT

1. Придвижете се до Защитна стена > NAT в раздела Изходящи.
2. Изберете Hybrid Outbound NAT.
3. Щракнете върху Save.
4. Щракнете върху Добавяне със стрелката нагоре, за да добавите правило в горната част на списъка.
5. Задайте интерфейс на WAN.
6. Задайте протокола да съответства на желания трафик (например UDP)

Какво е DMZ в защитната стена на FortiGate?

DMZ . DMZ (наречен на термина „ демилитаризирана зона ”) е интерфейс на a FortiGate устройство, което предоставя на външни потребители сигурен достъп до защитена подмрежа във вътрешната мрежа, без да им дава достъп до други части на мрежата.