Instalación de FortiGate en modo NAT

Instalación de FortiGate en modo NAT en unos pocos pasos.

Conexión de dispositivos de red

Fortigate Modo Nat1

En primer lugar, en este ejemplo se conecta y configura un nuevo FortiGate en modo NAT, para conectar de forma segura una red privada a Internet.

En modo NAT, se instala como pasarela o router entre dos redes. Normalmente, se instala el Cortafuegos entre una red privada e Internet, ya que permite a los FortiGate ocultar las direcciones IP de la red privada mediante NAT.

Como resultado, el modo NAT es el modo operativo más utilizado en las implementaciones.

Configuración de interfaces en Cortafuegos FortiGate

  1. En primer lugar, para editar la interfaz orientada a Internet (en este ejemplo, wan1), vaya a Red > Interfaces.
  2. En segundo lugar, establece el ancho de banda estimado para la interfaz en función de tu conexión a Internet.
  3. Además, ajuste la función a WAN.
Interfaz Fortigate1
Pantalla de configuración

Pasos importantes

  1. En primer lugar, para determinar qué modo de direccionamiento utilizar, compruebe si su ISP le proporciona una dirección IP para que la utilice o si el equipo del ISP utiliza DHCP para asignar direcciones IP.
    1. Mientras que si su proveedor de servicios de Internet le da una dirección IP, establezca el modo de direccionamiento en Manual y establezca la máscara de red / IP para esa dirección IP.
    2. Por otro lado, si su equipo ISP utiliza DHCP, establezca el Modo de direccionamiento en DHCP para permitir que el equipo asigne una dirección IP al WAN1.
  2. Edite la interfaz lan, que se denomina interna en algunos modelos de FortiGate.
  3. Ajuste la función a LAN.
  4. Establezca el modo de direccionamiento en Manual y establezca la máscara de red / IP en la dirección IP privada que desea utilizar para el FortiGate.
  5. Sin embargo, si necesita asignar direcciones IP a dispositivos de su red interna, active el Servidor DHCP.
Dhcp Fortigate 11
Pantalla de interfaz del cortafuegos

Añadir una ruta por defecto

Añadir una ruta por defecto a Cortafuegos FortiGate

  1. Para crear una nueva ruta por defecto, vaya a Red > Rutas estáticas . Normalmente, sólo tiene una ruta por defecto. Si la lista de rutas estáticas ya contiene una ruta por defecto, puede editarla o eliminar la ruta y añadir una nueva.
  2. Establezca Destino en Sub - red y deje la dirección IP de destino establecida en 0.0.0.0/0.0.0.0.
  3. Establezca Puerta de enlace en la dirección IP proporcionada por su ISP e Interfaz en la interfaz de Internet.
Ruta por defecto Fortigate1
Añadir rutas

¿Te gusta el contenido? ¡Compártelo!

Foto de Rodrigo Torres

Rodrigo Torres

Con más de 20 años de experiencia en áreas técnicas y comerciales en diferentes mercados. Especializada en la contratación, formación, gestión y desarrollo estratégico de socios corporativos en la industria de TI.

Contenido más reciente:

ES
ES PT EN