FortiGate жүйесінде NAT ережесін қалай жасауға болады?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

Шығыс статикалық NAT ережесін қалай жасауға болады:

1. Келесіге өтіңіз: Саясат және нысандар > Нысандар > IP пулдары.
2. « Жасау Жаңа» түймесін басыңыз.
3. Атау = Қалағаныңыз, сипаттайтын нәрсе.
4. Түсініктемелер = Қосымша.
5. Түр = «Бір-біріне» таңдаңыз
6. Сыртқы IP диапазоны = Бір жалпы IP мекенжайын енгізіңіз.
7. ARP Reply = Осы белгіні алып тастаңыз (әдепкі бойынша белгіленген)

Мұнда FortiGate жүйесінде NAT қалай жасауға болады?

Бұл мысалда біз WAN 1 интерфейсін қолданамыз FortiGate құрылғы интернетке қосылған және ішкі интерфейс DMZ желісіне қосылған.

Fortigate Static NAT конфигурациясын

1. Брандмауэр нысандары > Виртуалды IP > Виртуалды IP тармағына өтіңіз.
2. Жаңа жасау опциясын таңдаңыз.
3. Келесіні аяқтап, OK түймесін басыңыз.

Сондай-ақ, FortiGate-те VIP дегеніміз не? Виртуалды IP мекенжайлары. Белгілі бір IP мекенжайын басқа нақты IP мекенжайымен салыстыру әдетте NAT тағайындалған жер деп аталады. Орталық NAT кестесі пайдаланылмаған кезде, FortiOS мұны а деп атайды Виртуалды IP Мекенжай, кейде а деп те аталады VIP.

Жоғарыдан басқа, статикалық шығыс Nat қалай орнатуға болады?

Гибридті шығыс NAT көмегімен статикалық портты орнату

1. Шығыс қойындысында Брандмауэр > NAT тармағына өтіңіз.
2. Гибридті шығыс NAT таңдаңыз.
3. Сақтау түймесін басыңыз.
4. Тізімнің жоғарғы жағына ереже қосу үшін жоғары көрсеткімен Қосу түймесін басыңыз.
5. Интерфейсті WAN күйіне орнатыңыз.
6. Протоколды қажетті трафикке сәйкестендіру үшін орнатыңыз (мысалы, UDP)

FortiGate брандмауэріндегі DMZ дегеніміз не?

DMZ . DMZ («терминінің атымен аталған демилитаризацияланған аймақ ”) – a интерфейсіндегі интерфейс FortiGate сыртқы пайдаланушыларға желінің басқа бөліктеріне кіруге рұқсат бермей, ішкі желідегі қорғалған ішкі желіге қауіпсіз қол жеткізуді қамтамасыз ететін құрылғы.