Instalación de FortiGate en modo NAT

Instalar FortiGate en modo NAT en solo unos pocos pasos.

Conectando dispositivos de red

Modo Fortigate NAT1
Instalación de FortiGate en modo NAT 5

Primero, en este ejemplo se conecta y configura un nuevo FortiGate en modo NAT, para poder conectar de forma segura una red privada a Internet.

En el modo NAT, se instala como puerta de enlace o enrutador entre dos redes. Por lo general, configura el Firewall entre una red privada e Internet, ya que permite que FortiGate oculte las direcciones IP de la red privada mediante NAT.

En consecuencia, el modo NAT es el modo operativo más utilizado en las implementaciones.

Configuración de interfaces en el Cortafuegos FortiGate

  1. Al principio, para editar la interfaz orientada a Internet (en el ejemplo, wan1), vaya a Red> Interfaces.
  2. En segundo lugar, defina el ancho de banda estimado para la interfaz en función de su conexión a Internet.
  3. Además, configure la función en WAN.
Interfaz Fortigate1
Configuración Tele
//forti1.com/por-que-voce-precisa-da-seguranca-do-endpoint/
  1. En primer lugar, para determinar qué modo de direccionamiento utilizar, compruebe si su ISP le proporciona una dirección IP para que la utilice o si su equipo ISP utiliza DHCP para asignar direcciones IP.
    1. Mientras que si su ISP proporciona una dirección IP, configure el modo de direccionamiento en Manual y configure la máscara de red / IP en esa dirección IP.
    2. Por otro lado, si su dispositivo ISP usa DHCP, configure el modo de direccionamiento en DHCP para permitir que el dispositivo asigne una dirección IP a WAN1.
  2. Edite la interfaz lan, que se denomina interna en algunos modelos de FortiGate.
  3. Establezca la función en LAN.
  4. Configure el modo de direccionamiento en Manual y configure la máscara de red / IP en la dirección IP privada que desea usar para FortiGate.
  5. Aún así, si necesita asignar direcciones IP a dispositivos en su red interna, habilite el servidor DHCP.
DHCP FortiGate 11
Pantalla de interfaz de firewall

Agregar una ruta predeterminada en Cortafuegos FortiGate

  1. Para crear una nueva ruta predeterminada, vaya a Red> Rutas estáticas. Normalmente, solo tiene una ruta predeterminada. Si la lista de rutas estáticas ya contiene una ruta predeterminada, puede editarla o eliminar la ruta y agregar una nueva.
  2. Establezca Destino en Subred y deje la dirección IP de destino establecida en 0.0.0.0/0.0.0.0.
  3. Configure la puerta de enlace con la dirección IP proporcionada por su ISP y la interfaz para la interfaz de Internet.
RUTA POR DEFECTO FORTIGATE1
Rutas agregadas
//forti1.com/melhores-praticas-fortigate-1/
ES
Ir arriba