Instalando um FortiGate no modo NAT

Instalando o FortiGate em modo NAT em poucos passos.

Conectando dispositivos de rede

Fortigate Modo NAT1
Instalando um FortiGate no modo NAT 5

Em primeiro lugar, neste exemplo você conecta e configura um novo FortiGate no modo NAT, com a finalidade de conectar com segurança uma rede privada à Internet.

No modo NAT, você instala como um gateway ou roteador entre duas redes. Normalmente, você configura o Firewall entre uma rede privada e a Internet, uma vez que permite ao FortiGate ocultar os endereços IP da rede privada usando NAT.

Por conseqüência, o modo NAT é o modo operacional mais usado nas implementações.

Configurando Interfaces no FortiGate Firewall

  1. A princípio, para editar a interface voltada para a Internet (no exemplo, wan1), vá para Rede> Interfaces.
  2. Em segundo lugar, defina a largura de banda estimada para a interface com base na sua conexão com a Internet.
  3. Além disso, defina a função como WAN.
Interface Fortigate1
Tele de Configuracao
//forti1.com/por-que-voce-precisa-da-seguranca-do-endpoint/
  1. Antes de mais nada, para determinar qual modo de endereçamento usar, verifique se o seu ISP fornece um endereço IP para você usar ou se o equipamento ISP usa DHCP para atribuir endereços IP.
    1. Ao passo que que se o seu provedor de serviços de Internet fornecer um endereço IP, defina o modo de endereçamento como Manual e defina a máscara de rede / IP para esse endereço IP.
    2. Por outro lado, se o seu equipamento ISP usa DHCP, defina o modo Endereçamento como DHCP para permitir que o equipamento atribua um endereço IP à WAN1.
  2. Edite a interface lan, que é chamada interna em alguns modelos FortiGate.
  3. Defina a função como LAN.
  4. Defina o modo Endereçamento como Manual e defina a máscara de rede / IP como o endereço IP privado que você deseja usar para o FortiGate.
  5. Ainda assim, se você precisar atribuir endereços IP aos dispositivos da sua rede interna, ative o Servidor DHCP.
DHCP FortiGate 11
Tela de Interface do Firewall

Adicionando uma rota padrão no FortiGate Firewall

  1. Para criar uma nova rota padrão, vá para Rede> Rotas estáticas . Normalmente, você tem apenas uma rota padrão. Se a lista de rotas estáticas já contiver uma rota padrão, você poderá editá-la ou excluir a rota e adicionar uma nova.
  2. Defina Destino como Sub – rede e deixe o endereço IP de destino definido como 0.0.0.0/0.0.0.0.
  3. Defina Gateway para o endereço IP fornecido pelo seu ISP e Interface para a interface da Internet.
DEFAULT ROUTE FORTIGATE1
Adiciondo Rotas
//forti1.com/melhores-praticas-fortigate-1/
PT_BR
Rolar para cima