Inhaltsverzeichnis:

Wie erstellt man eine NAT-Regel in FortiGate?
Wie erstellt man eine NAT-Regel in FortiGate?

Video: Wie erstellt man eine NAT-Regel in FortiGate?

Video: Wie erstellt man eine NAT-Regel in FortiGate?
Video: FortiGate - Grundkonfiguration ( PPPoE, DHCP, NAT, LAN IP, Internet ) 2024, März
Anonim

So erstellen Sie eine ausgehende statische NAT-Regel:

  1. Navigieren Sie zu: Richtlinie & Objekte > Objekte > IP-Pools.
  2. Drücke den " Schaffen Schaltfläche „Neu“.
  3. Name = Alles, was Sie wollen, etwas Beschreibendes.
  4. Kommentare = Optional.
  5. Typ = Wählen Sie „Eins-zu-Eins“
  6. Externer IP-Bereich = Geben Sie einfach eine öffentliche IP-Adresse ein.
  7. ARP-Antwort = Deaktivieren Sie dies (standardmäßig aktiviert)

Wie erstellen Sie hiervon eine NAT in FortiGate?

In diesem Beispiel verwenden wir die WAN 1-Schnittstelle des FortiGate Gerät mit dem Internet verbunden ist und die interne Schnittstelle mit dem DMZ-Netzwerk verbunden ist.

Fortigate statische NAT-Konfiguration

  1. Gehen Sie zu Firewall-Objekte > Virtuelle IP > Virtuelle IP.
  2. Wählen Sie Neu erstellen.
  3. Führen Sie die folgenden Schritte aus und wählen Sie OK.

Man kann sich auch fragen, was ist VIP in FortiGate? Virtuelle IPs. Die Zuordnung einer bestimmten IP-Adresse zu einer anderen bestimmten IP-Adresse wird üblicherweise als Ziel-NAT bezeichnet. Wenn die zentrale NAT-Tabelle nicht verwendet wird, FortiOS nennt das a Virtuelle IP Adresse, manchmal auch als a. bezeichnet VIP.

Wie stelle ich außerdem ein statisches ausgehendes Nat ein?

Festlegen des statischen Ports mit Hybrid Outbound NAT

  1. Navigieren Sie auf der Registerkarte Ausgehend zu Firewall > NAT.
  2. Wählen Sie Hybrides ausgehendes NAT aus.
  3. Klicken Sie auf Speichern.
  4. Klicken Sie mit dem Aufwärtspfeil auf Hinzufügen, um eine Regel oben in der Liste hinzuzufügen.
  5. Stellen Sie die Schnittstelle auf WAN ein.
  6. Stellen Sie das Protokoll so ein, dass es dem gewünschten Datenverkehr entspricht (z. B. UDP)

Was ist DMZ in der FortiGate-Firewall?

DMZ . DMZ (benannt nach dem Begriff „ demilitarisierte Zone ”) ist eine Schnittstelle auf a FortiGate Einheit, die externen Benutzern einen sicheren Zugriff auf ein geschütztes Subnetz im internen Netzwerk ermöglicht, ohne ihnen Zugriff auf andere Teile des Netzwerks zu gewähren.

Empfohlen: