كيف تنشئ قاعدة NAT في FortiGate؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

كيفية إنشاء قاعدة NAT Static للخارج:

1. انتقل إلى: السياسة والكائنات> الكائنات> تجمعات IP.
2. انقر على " إنشاء زر جديد ".
3. الاسم = أي شيء تريده ، شيء وصفي.
4. التعليقات = اختياري.
5. اكتب = حدد "واحد لواحد"
6. نطاق IP الخارجي = فقط أدخل عنوان IP عام واحد.
7. رد ARP = قم بإلغاء تحديد هذا (يتم تحديد الإعدادات الافتراضية)

هنا ، كيف يمكنك إنشاء NAT في FortiGate؟

في هذا المثال ، نستخدم واجهة WAN 1 الخاصة بـ فورتي جيت الوحدة متصلة بالإنترنت والواجهة الداخلية متصلة بشبكة DMZ.

Fortigate Static NAT Configuration

1. انتقل إلى Firewall Objects> Virtual IP> Virtual IP.
2. حدد إنشاء جديد.
3. أكمل ما يلي وحدد موافق.

قد يتساءل المرء أيضًا ، ما هو VIP في FortiGate؟ عناوين IP الافتراضية. يشار عادةً إلى تعيين عنوان IP محدد لعنوان IP آخر محدد باسم Destination NAT. عندما لا يتم استخدام جدول NAT المركزي ، فورتيوس يدعو هذا أ IP الظاهري العنوان ، يشار إليه أحيانًا باسم أ كبار الشخصيات.

بجانب ما ورد أعلاه ، كيف يمكنني تعيين نات ثابتًا صادرًا؟

إعداد منفذ ثابت باستخدام Hybrid Outbound NAT

1. انتقل إلى جدار الحماية> NAT في علامة التبويب الصادرة.
2. حدد Hybrid Outbound NAT.
3. انقر فوق حفظ.
4. انقر فوق إضافة مع السهم لأعلى لإضافة قاعدة إلى أعلى القائمة.
5. اضبط الواجهة على WAN.
6. اضبط البروتوكول لمطابقة حركة المرور المطلوبة (مثل UDP)

ما هو DMZ في جدار الحماية FortiGate؟

المنطقة المجردة من السلاح . المنطقة المجردة من السلاح (سميت بهذا الاسم منطقة منزوعة السلاح ”) هي واجهة على ملف فورتي جيت وحدة توفر للمستخدمين الخارجيين وصولاً آمنًا إلى شبكة فرعية محمية على الشبكة الداخلية دون منحهم حق الوصول إلى أجزاء أخرى من الشبكة.