Ở chế độ NAT, chúng ta đang thiết lập lắp thêm tường lửa FortiGate như một gateway hoặc như là một router thân nhị mạng khác biệt. Đôi khi, bọn họ vẫn đặt máy vào thân mạng riêng rẽ và mạng Internet nhằm Fortigate giấu shop IPhường. của mạng riêng rẽ sẽ áp dụng NAT.

Bạn đang xem: Hướng dẫn cấu hình fortigate firewall

Mode NAT/route được cung ứng trên toàn bộ các Firmware OS của FortiGate

 

1. Kết nối những trang bị mạng

Kết nối lắp thêm FortiGate với vật dụng ISP.. có thể kết nối vào cổng WAN hoặc WAN1 của sản phẩm công nghệ tùy theo thiết bị của bạn

Kết nối PC cùng với đồ vật Fortigate sử dụng Internal port (ví như port 3)

*

Bật mối cung cấp cả ba thiết bị: ISP.., Fortigate , PC vào mạng nội bộ

Sử dụng PC nhằm liên kết FortiGate GUI, sử dụng FortiExplorer hoặc trình chăm chút Internet.

Đăng nhập vào sản phẩm công nghệ áp dụng tài khoản “admin” cùng ko nhập pass

*

2. Cấu hình những interface

Để chỉnh sửa cấu hình trên bối cảnh của vật dụng, vào Network > Interfaces. Đặt Estimated Bandwidth mang đến interface nhờ vào kết nối Internet. Đặt Role của đồ họa là WAN.

*

 

 

Để tuyển lựa cấu hình Addressing mode bạn cần bình chọn xem đơn vị hỗ trợ hình thức dịch vụ Internet của chúng ta cung cấp cho bạn một liên tưởng IP.. tuyệt sản phẩm công nghệ ISP. của doanh nghiệp thực hiện DHCPhường. nhằm chỉ định can dự IP:

Nếu bạn được cung cấp can hệ IP tĩnh thì trong mục Addressing mode lựa chọn Manual cùng thông số kỹ thuật can dự IP/Network Mask.Nếu vật dụng ISPhường của công ty sử dụng DHCP. nhằm chỉ định và hướng dẫn tương tác IPhường. thì cấu hình Addressing mode là DHCPhường để cho phép thứ chỉ định và hướng dẫn 1 liên tưởng IPhường đến Wan1

Để chỉnh sửa cấu hình bối cảnh LAN, so với một vài mẫu FortiGate có cách gọi khác là Internal:

Đặt Role là LAN.

Đặt Addressing mode là Manual và cài đặt địa chỉ IP/Network Mask là tác động mà lại bạn muốn thực hiện đến FortiGate

Nếu bạn có nhu cầu cung cấp xúc tiến IPhường cho các máy vào mạng nội bộ của công ty thì chúng ta cũng có thể sử dụng cấu hình DHCP Server

*

3. Thêm default route

Để tạo một Default route chọn Network >Static Routes. thường thì, chúng ta chỉ có một route khoác định. Nếu trong list route tĩnh có một route mặc định, các bạn có quyền chỉnh sửa, thêm hoặc xoá một route.

Đặt Destination là Subnet với cấu hình 0.0.0.0/0.0.0.0

Đặt Gateway là địa chỉ IPhường nhưng công ty hỗ trợ Internet cung ứng cho mình cùng chọn Interface cơ mà chúng ta thực hiện để liên kết Internet

*

 

4. Cấu hình liên hệ DNS hệ thống (Tuỳ chọn)

Mặc định thứ FortiGate được cấu hình để trỏ cho tới liên tưởng IPhường. của FortiGuard Servers, thường là đủ cho các mạng.

Xem thêm: Bản Đồ Online Hà Nội : Thành Phố Và Các Quận Mới Nhất, Bản Đồ Hành Chính Các Quận Tp Hà Nội Khổ Lớn 2021

Để biến đổi DNS servers, vào Network > DNS, chọn Specify, cùng thêm ảnh hưởng IP của server DNS Primary và Secondary

*

5. Tạo một policy

Để chế tạo một chính sách bắt đầu, vào Policy & Objects > IPv4Policy.

Trong ví dụ này, đặt tên mang lại policy là Internet để chỉ rõ policy này dùng cho traffic ra Internet

Đặt Incoming Interface là lan và Outgoing Interface là wan1. Đặt Source Destination Address, Schedule Services theo thử khám phá.

Đảm bảo rằng trong mục kích hoạt của chính sách đang rất được thông số kỹ thuật là ACCEPT.

Bật NAT mang lại chính sách và chọn lựa mục Use Outgoing Interface Address

*

Kéo xuống giúp thấy mục Logging Options. Để sau này xem xét lại giữ lượng đi qua chính sách, bật Log Allowed Traffic với lựa chọn All Sessions

*

 

6. Kết quả


Để coi thông tin về lưu lượng, vào FortiViewTraffic from LAN/DMZSources. tin tức về PC đang lộ diện vào list các tác động mối cung cấp (Source).

*

Để gồm thêm thông báo về lưu lượng từ bỏ PC, click chuột bắt buộc vào mục nhập cho PC cùng chọn Drill Down lớn Details.

*

Nếu thứ FortiGate của người sử dụng bao gồm ổ cứng lưu trữ log với kĩ năng tàng trữ log trên ổ cứng tàng trữ đã được bật, một list xổ xuống ở góc cạnh trên cùng có thể chấp nhận được chúng ta xem đọc tin ghi nhật cam kết lịch sử vào 5 phút ít, 1 giờ hoặc 24 giờ trước đó.