چگونه یک قانون NAT در FortiGate ایجاد می کنید؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

نحوه ایجاد یک قانون NAT استاتیک خروجی:

1. به: Policy & Objects > Objects > IP Pools بروید.
2. کلیک کنید بر روی " ایجاد کردن دکمه جدید.
3. نام = هر چیزی که بخواهید، چیزی توصیفی.
4. نظرات = اختیاری
5. نوع = "یک به یک" را انتخاب کنید
6. محدوده IP خارجی = فقط یک آدرس IP عمومی را وارد کنید.
7. پاسخ ARP = تیک این را بردارید (به طور پیش فرض علامت زده می شود)

در اینجا، چگونه یک NAT در FortiGate ایجاد می کنید؟

در این مثال، ما از رابط WAN 1 استفاده می کنیم فورتی گیت واحد به اینترنت و رابط داخلی به شبکه DMZ متصل است.

Fortigate Static NAT Configuration

1. به قسمت Firewall Objects > Virtual IP > Virtual IP بروید.
2. Create New را انتخاب کنید.
3. موارد زیر را کامل کرده و OK را انتخاب کنید.

همچنین ممکن است سوال شود که VIP در فورتی گیت چیست؟ آی پی های مجازی نگاشت یک آدرس IP خاص به یک آدرس IP خاص دیگر معمولاً مقصد NAT نامیده می شود. وقتی از جدول NAT مرکزی استفاده نمی شود، FortiOS این را a می نامد آی پی مجازی آدرس، که گاهی اوقات به عنوان یک شخص خیلی مهم.

علاوه بر بالا، چگونه یک Nat خروجی ثابت را تنظیم کنم؟

تنظیم پورت استاتیک با استفاده از Hybrid Outbound NAT

1. در تب Outbound به فایروال > NAT بروید.
2. Hybrid Outbound NAT را انتخاب کنید.
3. روی ذخیره کلیک کنید.
4. با فلش بالا روی Add کلیک کنید تا یک قانون به بالای لیست اضافه شود.
5. رابط را روی WAN قرار دهید.
6. پروتکل را طوری تنظیم کنید که با ترافیک مورد نظر مطابقت داشته باشد (به عنوان مثال UDP)

DMZ در فایروال FortiGate چیست؟

DMZ . DMZ (نام از عبارت منطقه غیرنظامی ”) یک رابط در یک است فورتی گیت واحدی که دسترسی ایمن به یک زیرشبکه محافظت شده در شبکه داخلی را بدون دسترسی به سایر بخش‌های شبکه برای کاربران خارجی فراهم می‌کند.