Sisukord:

Kuidas luua FortiGate'is NAT-reeglit?
Kuidas luua FortiGate'is NAT-reeglit?

Video: Kuidas luua FortiGate'is NAT-reeglit?

Video: Kuidas luua FortiGate'is NAT-reeglit?
Video: How to block someone's internet on Fortigate 2024, Aprill
Anonim

Väljamineva staatilise NAT-i reegli loomine:

  1. Liikuge jaotisesse Poliitika ja objektid > Objektid > IP-kogumid.
  2. klõpsake nuppu " Loo Uus” nuppu.
  3. Nimi = Kõik, mida soovite, midagi kirjeldavat.
  4. Kommentaarid = valikuline.
  5. Tüüp = valige "Üks-ühele"
  6. Väline IP-vahemik = Sisestage lihtsalt üks avalik IP-aadress.
  7. ARP Reply = Tühjenda see märge (vaikimisi on märgitud)

Kuidas luua FortiGate'is NAT-i?

Selles näites kasutame WAN 1 liidest FortiGate seade on ühendatud Internetti ja sisemine liides on ühendatud DMZ-võrguga.

Tugevdage staatilise NAT-i konfiguratsiooni

  1. Avage Firewall Objects > Virtual IP > Virtual IP.
  2. Valige Loo uus.
  3. Tehke järgmised toimingud ja valige OK.

Võib ka küsida, mis on VIP FortiGate'is? Virtuaalsed IP-d. Konkreetse IP-aadressi vastendamist teise konkreetse IP-aadressiga nimetatakse tavaliselt sihtkoha NAT-iks. Kui keskmist NAT-tabelit ei kasutata, FortiOS nimetab seda a Virtuaalne IP Aadress, mida mõnikord nimetatakse a VIP.

Lisaks ülalolevale, kuidas määrata staatiline väljaminev Nat?

Staatilise pordi seadistamine hübriidväljundi NAT-i abil

  1. Liikuge vahekaardil Väljaminev jaotisesse Tulemüür > NAT.
  2. Valige hübriidne väljaminev NAT.
  3. Klõpsake nuppu Salvesta.
  4. Reegel loendi ülaossa lisamiseks klõpsake üles noolega nuppu Lisa.
  5. Seadke liides väärtusele WAN.
  6. Protokoll seadistamine soovitud liiklusele vastavaks (nt UDP)

Mis on DMZ FortiGate'i tulemüüris?

DMZ . DMZ (nimetatud termini "" järgi demilitariseeritud tsoon ”) on a FortiGate seade, mis annab väliskasutajatele turvalise juurdepääsu sisevõrgu kaitstud alamvõrgule, andmata neile juurdepääsu võrgu teistele osadele.

Soovitan:

Kuidas lubada FortiGate'is turvakangast?

Kuidas lubada FortiGate'is turvakangast?

Valige juur-FortiGate GUI-s Security Fabric > Settings. Lehel Turvakanga sätted lubage FortiGate Telemetry. FortiAnalyzeri logimine on automaatselt lubatud. Sisestage IP-aadressi väljale selle FortiAnalyzeri IP-aadress, millele soovite, et turvakangas logid saadaks

Kuidas oma FortiGate 30e lähtestada?

Kuidas oma FortiGate 30e lähtestada?

Sissejuhatus: Eeltingimused: Ühendage FortiGate 60D-ga konsoolikaabli abil. Avage terminal. Ühendage FortiGate 60D toiteadapteriga ja oodake, kuni seade käivitub. 20 sekundi jooksul pärast seadme käivitamist vajutage ja hoidke all RESET nuppu

Kuidas teha FortiGate'is staatilist NAT-i?

Kuidas teha FortiGate'is staatilist NAT-i?

Staatilise NAT-i konfiguratsiooni tugevdamine Avage Firewall Objects > Virtual IP > Virtual IP. Valige Loo uus. Tehke järgmised toimingud ja valige OK

Kuidas Fortigate'i teenuseid taaskäivitada?

Kuidas Fortigate'i teenuseid taaskäivitada?

Kuidas FortiGate'i teenuseid taaskäivitada Logige sisse fortIgate'i, kasutades ssh-i ja admIn-i kasutajat. Käivitage käsk get system performance top. Käsu peatamiseks vajutage ctrl+c. Leidke httpsd ja selle protsessi ID. protsessi ID-d on teises veerus vasakult. Käivitage käsk dIag sys kill 11 Proovige uuesti sirvida GUI-le

Kuidas oma Fortigate'i tehaseseadetele lähtestada?

Kuidas oma Fortigate'i tehaseseadetele lähtestada?

Juurdepääs süsteemile veebibrauseri abil. Avage navigeerimispuus Süsteem -> Armatuurlaud -> Olek ja valige Süsteemiteabe vidina jaoks link Redaktsioonid. Klõpsake nuppu Taasta tehase vaikeseaded. Süsteem taaskäivitub ja laadib põhikonfiguratsiooni