สารบัญ:

คุณจะสร้างกฎ NAT ใน FortiGate ได้อย่างไร
คุณจะสร้างกฎ NAT ใน FortiGate ได้อย่างไร

วีดีโอ: คุณจะสร้างกฎ NAT ใน FortiGate ได้อย่างไร

วีดีโอ: คุณจะสร้างกฎ NAT ใน FortiGate ได้อย่างไร
วีดีโอ: Fortigate - Central NAT vs Policy NAT 2024, พฤศจิกายน
Anonim

วิธีสร้างกฎ NAT แบบคงที่ขาออก:

  1. ไปที่: Policy & Objects > Objects > IP Pools
  2. คลิก " สร้าง ใหม่” ปุ่ม
  3. ชื่อ = อะไรก็ได้ที่คุณต้องการ อะไรก็ได้ที่เป็นคำอธิบาย
  4. ความคิดเห็น = ไม่บังคับ
  5. ประเภท = เลือก "ตัวต่อตัว"
  6. ช่วง IP ภายนอก = เพียงป้อนที่อยู่ IP สาธารณะหนึ่งที่อยู่
  7. ARP Reply = ยกเลิกการเลือกตัวเลือกนี้ (ค่าเริ่มต้นคือการตรวจสอบ)

ในที่นี้คุณจะสร้าง NAT ใน FortiGate ได้อย่างไร

ในตัวอย่างนี้ เราใช้อินเทอร์เฟซ WAN 1 ของ FortiGate หน่วยเชื่อมต่อกับอินเทอร์เน็ตและอินเทอร์เฟซภายในเชื่อมต่อกับเครือข่าย DMZ

ฟอร์ติเกตการกำหนดค่า NAT แบบคงที่

  1. ไปที่ Firewall Objects > Virtual IP > Virtual IP
  2. เลือกสร้างใหม่
  3. ทำตามขั้นตอนต่อไปนี้แล้วเลือกตกลง

อาจมีคนถามว่า VIP ใน FortiGate คืออะไร? IP เสมือน การแมปที่อยู่ IP เฉพาะกับที่อยู่ IP เฉพาะอื่นมักจะเรียกว่า Destination NAT เมื่อไม่ได้ใช้ Central NAT Table FortiOS เรียกสิ่งนี้ว่า IP เสมือน ที่อยู่ บางครั้งเรียกว่า วีไอพี.

ด้านบน ฉันจะตั้งค่าแนทขาออกแบบคงที่ได้อย่างไร

การตั้งค่า Static Port โดยใช้ Hybrid Outbound NAT

  1. ไปที่ไฟร์วอลล์ > NAT บนแท็บขาออก
  2. เลือก NAT ขาออกแบบไฮบริด
  3. คลิกบันทึก
  4. คลิกเพิ่มด้วยลูกศรขึ้นเพื่อเพิ่มกฎที่ด้านบนสุดของรายการ
  5. ตั้งค่าอินเทอร์เฟซเป็น WAN
  6. ตั้งค่าโปรโตคอลให้ตรงกับการรับส่งข้อมูลที่ต้องการ (เช่น UDP)

DMZ ในไฟร์วอลล์ FortiGate คืออะไร

DMZ . DMZ (ตั้งชื่อตามคำว่า “ เขตปลอดทหาร ”) เป็นอินเทอร์เฟซบน a FortiGate หน่วยที่ให้ผู้ใช้ภายนอกสามารถเข้าถึงเครือข่ายย่อยที่มีการป้องกันบนเครือข่ายภายในได้อย่างปลอดภัย โดยไม่ให้พวกเขาเข้าถึงส่วนอื่นๆ ของเครือข่าย

แนะนำ:

ฉันจะเปิดใช้งานการรักษาความปลอดภัยแฟบริคใน FortiGate ได้อย่างไร

ฉันจะเปิดใช้งานการรักษาความปลอดภัยแฟบริคใน FortiGate ได้อย่างไร

ในรูท FortiGate GUI ให้เลือก Security Fabric > Settings ในหน้าการตั้งค่า Security Fabric ให้เปิดใช้งาน FortiGate Telemetry การบันทึก FortiAnalyzer ถูกเปิดใช้งานโดยอัตโนมัติ ในช่องที่อยู่ IP ให้ป้อนที่อยู่ IP ของ FortiAnalyzer ที่คุณต้องการให้ Security Fabric ส่งบันทึกไป

ฉันจะตั้งค่า nat ในไฟร์วอลล์ Checkpoint ได้อย่างไร

ฉันจะตั้งค่า nat ในไฟร์วอลล์ Checkpoint ได้อย่างไร

ในการเปิดใช้งาน NAT อัตโนมัติ: ดับเบิลคลิกที่วัตถุ SmartDashboard คลิก NAT เลือกเพิ่มกฎการแปลที่อยู่อัตโนมัติ กำหนดการตั้งค่า NAT อัตโนมัติ คลิกตกลง ทำตามขั้นตอนเหล่านี้สำหรับออบเจ็กต์ที่เกี่ยวข้องทั้งหมด คลิกไฟร์วอลล์ > นโยบาย เพิ่มกฎที่อนุญาตการรับส่งข้อมูลไปยังวัตถุที่เกี่ยวข้อง

ฉันจะรีเซ็ต FortiGate 30e ได้อย่างไร

ฉันจะรีเซ็ต FortiGate 30e ได้อย่างไร

บทนำ: ข้อกำหนดเบื้องต้น: เชื่อมต่อกับ FortiGate 60D โดยใช้สายคอนโซล เปิดเทอร์มินัล เสียบ FortiGate 60D เข้ากับอะแดปเตอร์จ่ายไฟ และรอให้อุปกรณ์บู๊ต ภายใน 20 วินาทีที่อุปกรณ์บูทขึ้น ให้กดปุ่ม RESET ค้างไว้

ฉันจะสร้าง NAT แบบคงที่ใน FortiGate ได้อย่างไร

ฉันจะสร้าง NAT แบบคงที่ใน FortiGate ได้อย่างไร

Fortigate Static NAT Configuration ไปที่ Firewall Objects > Virtual IP > Virtual IP เลือกสร้างใหม่ กรอกข้อมูลต่อไปนี้แล้วเลือกตกลง

ฉันจะเริ่มบริการ Fortigate ใหม่ได้อย่างไร

ฉันจะเริ่มบริการ Fortigate ใหม่ได้อย่างไร

วิธีรีสตาร์ท FortiGate Services เข้าสู่ระบบ fortIgate โดยใช้ ssh และ admIn user เรียกใช้คำสั่งรับประสิทธิภาพของระบบด้านบน กด ctrl+c เพื่อหยุดคำสั่ง ค้นหา httpsd และรหัสกระบวนการ รหัสกระบวนการอยู่ในคอลัมน์ที่สองจากด้านซ้าย เรียกใช้คำสั่ง dIag sys kIll 11 ลองเรียกดู GUI . อีกครั้ง