Instalando FortiGate em modo NAT

Instalando o FortiGate em modo NAT em poucos passos.

Conectando dispositivos de rede

Fortigate Modo Nat1

Em primeiro lugar, neste exemplo você conecta e configura um novo FortiGate no modo NAT, com a finalidade de conectar com segurança uma rede privada à Internet.

No modo NAT, você instala como um gateway ou roteador entre duas redes. Normalmente, você configura o Firewall entre uma rede privada e a Internet, uma vez que permite ao FortiGate ocultar os endereços IP da rede privada usando NAT.

Por conseqüência, o modo NAT é o modo operacional mais usado nas implementações.

Configurando Interfaces no FortiGate Firewall

  1. A princípio, para editar a interface voltada para a Internet (no exemplo, wan1), vá para Rede> Interfaces.
  2. Em segundo lugar, defina a largura de banda estimada para a interface com base na sua conexão com a Internet.
  3. Além disso, defina a função como WAN.
Interface Fortigate1
Tela De Configuracao

Passos Importantes

  1. Antes de mais nada, para determinar qual modo de endereçamento usar, verifique se o seu ISP fornece um endereço IP para você usar ou se o equipamento ISP usa DHCP para atribuir endereços IP.
    1. Ao passo que que se o seu provedor de serviços de Internet fornecer um endereço IP, defina o modo de endereçamento como Manual e defina a máscara de rede / IP para esse endereço IP.
    2. Por outro lado, se o seu equipamento ISP usa DHCP, defina o modo Endereçamento como DHCP para permitir que o equipamento atribua um endereço IP à WAN1.
  2. Edite a interface lan, que é chamada interna em alguns modelos FortiGate.
  3. Defina a função como LAN.
  4. Defina o modo Endereçamento como Manual e defina a máscara de rede / IP como o endereço IP privado que você deseja usar para o FortiGate.
  5. Ainda assim, se você precisar atribuir endereços IP aos dispositivos da sua rede interna, ative o Servidor DHCP.
Dhcp Fortigate 11
Tela De Interface Do Firewall

Adicionando uma rota padrão

Adicionando uma rota padrão no FortiGate Firewall

  1. Para criar uma nova rota padrão, vá para Rede> Rotas estáticas . Normalmente, você tem apenas uma rota padrão. Se a lista de rotas estáticas já contiver uma rota padrão, você poderá editá-la ou excluir a rota e adicionar uma nova.
  2. Defina Destino como Sub – rede e deixe o endereço IP de destino definido como 0.0.0.0/0.0.0.0.
  3. Defina Gateway para o endereço IP fornecido pelo seu ISP e Interface para a interface da Internet.
Default Route Fortigate1
Adiciondo Rotas

Está gostando do conteúdo? Compartilhe!

Imagem de Rodrigo Torres

Rodrigo Torres

Com mais de 20 anos de experiência em áreas técnicas e comerciais em diferentes mercados. Especializado em recrutamento, treinamento, gerenciamento e desenvolvimento estratégico de parceiros corporativos na indústria de TI.

Últimos Conteúdos:

PT
PT EN ES