Instalación de FortiGate en modo NAT

Instalación de FortiGate en modo NAT en unos pocos pasos.

Conexión de dispositivos de red

Modo NAT1 de Fortigate

En primer lugar, en este ejemplo se conecta y configura un nuevo FortiGate en modo NAT, con el fin de conectar de forma segura una red privada a Internet.

En modo NAT, se instala como pasarela o router entre dos redes. Normalmente, el Cortafuegos se instala entre una red privada e Internet, ya que permite que el FortiGate ocultar las direcciones IP de la red privada mediante NAT.

Por consiguiente, el modo NAT es el modo operativo más utilizado en las implementaciones.

Configuración de interfaces en FortiGate Firewall

  1. En primer lugar, para editar la interfaz que da a Internet (en el ejemplo, wan1), vaya a Red> Interfaces.
  2. En segundo lugar, establece el ancho de banda estimado para la interfaz en función de tu conexión a Internet.
  3. Además, ajuste la función a WAN.
Interfaz Fortigate1
Pantalla de configuración

Pasos importantes

  1. En primer lugar, para determinar qué modo de direccionamiento utilizar, comprueba si tu ISP te proporciona una dirección IP para que la utilices o si el equipo del ISP utiliza DHCP para asignar direcciones IP.
    1. Mientras que si su ISP proporciona una dirección IP, establezca el modo de direccionamiento en Manual y establezca la máscara de red / IP para esa dirección IP.
    2. Por otro lado, si su equipo ISP utiliza DHCP, establezca el Modo de direccionamiento en DHCP para permitir que el equipo asigne una dirección IP al WAN1.
  2. Edite la interfaz lan, que se denomina interna en algunos modelos de FortiGate.
  3. Ajuste la función a LAN.
  4. Establezca el modo de direccionamiento en Manual y establezca la máscara de red/IP como la dirección IP privada que desea utilizar para el FortiGate.
  5. Aún así, si necesitas asignar direcciones IP a los dispositivos de tu red interna, activa el Servidor DHCP.
DHCP FortiGate 11
Pantalla de interfaz del cortafuegos

Añadir una ruta por defecto

Añadir una ruta por defecto en FortiGate Firewall

  1. Para crear una nueva ruta por defecto, vaya a Red > Rutas estáticas. Normalmente sólo se dispone de una ruta por defecto. Si la lista de rutas estáticas ya contiene una ruta por defecto, puede editarla o eliminar la ruta y añadir una nueva.
  2. Establezca Destino en Sub - red y deje la dirección IP de destino establecida en 0.0.0.0/0.0.0.0.
  3. Establezca Puerta de enlace en la dirección IP proporcionada por su ISP e Interfaz para la interfaz de Internet.
RUTA POR DEFECTO FORTIGATE1
Añadir rutas

¿Te gusta el contenido? ¡Compártelo!

ES