security

نصب فورتی گیت در حالت Route/NAT

نصب فورتی گیت در حالت Route/NAT

در حالت NAT/Route دستگاه فورتی گیت همانند یک Gateway یا روتر بین دو شبکه نصب می شود. در بیشتر موارد دستگاه بین شبکه داخلی و اینترنت بوده و مورد استفاده قرار می گیرد. این کار به فورتی گیت اجازه می دهد تا IP آدرس های شبکه داخلی را پنهان نموده و از Network Address Translation استفاده نماید.

نصب فورتی گیت در حالت NAT/Route

در این بحث شما یاد می گیرید که چگونه تنظیمات لازم بر روی دستگاه فورتی گیت را انجام دهید تا یک شبکه داخلی را به صورت امن به اینترنت متصل نمایید.

 توجه :خواهشمند است قبل از اتصال به اینترنت با کارشناسان فنی شرکت رسیس هماهنگ نمایید.

در حالت NAT/Route دستگاه فورتی گیت همانند یک Gateway یا روتر بین دو شبکه نصب می شود. در بیشتر موارد دستگاه بین شبکه داخلی و اینترنت بوده و مورد استفاده قرار می گیرد. این کار به فورتی گیت اجازه می دهد تا IP آدرس های شبکه داخلی را پنهان نموده و از Network Address Translation استفاده نماید.

NAT/Route

نصب فورتی گیت در حالت Route/NAT

شکل 1-10

مرحله اول : اتصال Device های شبکه و Login کردن بر روی فورتی گیت

اینترفیس مربوط به اینترنت را به فورتی گیت متصل می نماییم (معمولا Wan1) همچنین یک کامپیوتر را به اینترفیس داخلی فورتی گیت متصل می نماییم (معمولا Port1 ). اتصال مربوط را برقرار کرده و اینترنت را به فورتی گیت می دهیم

از روی کامپیوتری که در شبکه داخلی می باشد با استفاده از یک مرورگر و به صورت Web-based به فورتی گیت متصل می شویم. برای اتصال از اکانت admin استفاده می نماییم ( به صورت پیش فرض نام کاربری Admin بوده و پسوردی در نظر گرفته نشده است)

نصب فورتی گیت در حالت Route/NAT

شکل 2-10

مرحله دوم: تنظیمات مربوط به اینترفیس های فورتی گیت

مسیر زیر را دنبال کنید:

Network>Interface

اینترفیس مربوط به اینترنت را Edit نمایید.

در قسمت Addressing Mode گزینه Manual را انتخاب کرده و در فیلد IP/Network ، IP آدرس Public خود را وارد نمایید.

نصب فورتی گیت در حالت Route/NAT

شکل 3-10

اینترفیس Internal (داخلی) را ویرایش کنید (مثلا به صورت LAN نامگذاری کنید). در این قسمت Addressing Mode گزینه Manual را انتخاب کرده و در فیلد IP/Network ، IP آدرس شبکه داخلی Private که میخواهید توسط این IP به فورتی گیت دسترسی داشته باشید را وارد نمایید.

مرحله سوم: اضافه کردن Default Route

مسیر زیر را جهت اضافه کردن route ها طی نمایید.

Network>Static Routes

حالا یک route اضافه نمایید.

قسمت Destination را به صورت 0.0.0.0/0.0.0.0 وارد نمایید. در قسمت Device اینترفیس مربوط به اینترنت را (Wan) انتخاب نموده و Gateway را بر اساس تنظیمات داده شده ISP خود را وارد نمایید. ( برای وارد کردن Gateway باید IP مربوط به Gateway سرویس دهنده اینترنت “ISP” خود را وارد نمایید.) یا میتوانید هاب روتر بعدی را به عنوان Gateway انتخاب نمایید. این موضوع کاملا به نوع شبکه شما بستگی دارد.

نصب فورتی گیت در حالت Route/NAT

شکل 4-10

نکته: یک Default Route همیشه به صورت 0.0.0.0/0.0.0.0 می باشد. به صورت معمول شما میتوانید تنها یک Default route داشته باشید. لیست Static Route به صورت پیش فرض شامل یک Default route است که شما میتوانید آن را EDIT, Delete و یا ADD نمایید.

مرحله چهارم : وارد کردن DNS سرور برای فورتی گیت (اختیاری)

به صورت پیش فرض تنظیمات DNS های مربوط به دستگاه فورتی گیت بر روی سرورهای FortiGuard می باشد. این مورد برای اکثر شبکه ها کافی است. اگر شما دوست داشته باشید به راحتی می توانید DNS سرورهای خود را تغییر دهید.

مسیر زیر را طی نمایید:

 Network > DNS

و DNS های Primary و Secondary را وارد نمایید.

نصب فورتی گیت در حالت Route/NATشکل 5-10

مرحله پنجم: ایجاد یک Policy برای خروج ترافیک از LAN به WAN (اجازه دسترسی منابع داخلی به استفاده از اینترنت)

مسیر زیر را جهت ساخت Policy طی نمایید:

Policy & Object > IPv4 Policy

حال یک Policy مطابق با شرایط زیر می سازیم:

  • تنظیم کردن Incoming interface بر روی (LAN)Internal و تنظیم Outgoing Interface بر روی اینترفیسی که اینترنت دارد.
  • مطمئن شوید که Action بر روی Accept تنظیم شده است.
  • NAT در حالت روشن تنظیم شود و اطمینان حاصل کنید که گزینه Use Destination Interface Address انتخاب شده باشد.

نصب فورتی گیت در حالت Route/NAT

شکل 6-10

  • در انتها گزینه Logging Options را خواهید دید. اگر تماید دارید Log ها را بعدا مشاهده نمایید Log Allowed Traffic را فعال کرده و گزینه All Sessions را انتخاب نمایید.

    نصب فورتی گیت در حالت Route/NAT

نصب فورتی گیت در حالت Route/NAT

شکل 7-10

 

مرحله ششم: نتایج

بعد از انجام موارد فوق تمام کامپیوترهای داخل شبکه شما که در اینترفیس داخلی فورتی گیت هستند اینترنت خواهند داشت

شما میتوانید تمام اطلاعات در مورد Session ها و ترافیک ها را از طریق بخش FortiView مشاهده کنید .

همچنین می توانید ترافیک عبوری را همانند زیر فیلتر نمایید:

Scr Interface = LAN

Dst Interface = WAN

شاید این مطالب نیز برای شما جالب باشد

آموزش گزارش گیری در فورتی آنالایزر

آموزش گزارش گیری در فورتی آنالایزر

آموزش گزارش گیری در فورتی آنالایزر در این ویدئو به گزارش نویسی FortiAnalyzer خواهیم پرداخت. قرار دادن تجهیزات امنیتی نظیر فایروال در شبکه...

معرفی محصول FortiGate 1800F برای بخش بندی داخلی شبکه های سازمانی

معرفی محصول FortiGate 1800F برای بخش بندی داخلی شبکه های سازمانی

معرفی محصول FortiGate 1800F شرکت Fortinet برای بخش بندی داخلی شبکه‌های سازمانی به صورت کارآمد و پویا FortiGate 1800F مجهز به پردازنده جدید نسل هفتم شرکت...

سوییچ 9500 سیسکو و مزایای آن

سوییچ 9500 سیسکو و مزایای آن

چرا بهتر است به سری  سوییچ  9500 سیسکو ارتقا دهید ؟ زیرا آن ها ساده ، ایمن و فوق العاده کاربردی هستند. اختلالات و مسائل پیش آمده در دنیای...

آموزش traffic shapping در فایروال های fortigate

آموزش traffic shapping در فایروال های fortigate

آموزش traffic shapping در فایروالهای fortigate در این ویدیو یاد میگیرید که چگونه ترافیک را روی Fortigate خود شکل دهید تا پهنای باند را برای یک آدرس آی پی...

آشنایی با اکسس پوینت های سیسکو

آشنایی با اکسس پوینت های سیسکو

آشنایی با اکسس پوینت های سیسکو شرکت نام آشنای سیسکو که درواقع بزرگترین شرکت تولید کننده سخت افزار شبکه است، در زمینه شبکه های بیسیم...

آموزش گزارش گیری در فورتی آنالایزر

آموزش گزارش گیری در فورتی آنالایزر

آموزش گزارش گیری در فورتی آنالایزر در این ویدئو به گزارش نویسی FortiAnalyzer خواهیم پرداخت. قرار دادن تجهیزات امنیتی نظیر فایروال در شبکه...

معرفی محصول FortiGate 1800F برای بخش بندی داخلی شبکه های سازمانی

معرفی محصول FortiGate 1800F برای بخش بندی داخلی شبکه های سازمانی

معرفی محصول FortiGate 1800F شرکت Fortinet برای بخش بندی داخلی شبکه‌های سازمانی به صورت کارآمد و پویا FortiGate 1800F مجهز به پردازنده جدید نسل هفتم شرکت...

سوییچ 9500 سیسکو و مزایای آن

سوییچ 9500 سیسکو و مزایای آن

چرا بهتر است به سری  سوییچ  9500 سیسکو ارتقا دهید ؟ زیرا آن ها ساده ، ایمن و فوق العاده کاربردی هستند. اختلالات و مسائل پیش آمده در دنیای...

آموزش traffic shapping در فایروال های fortigate

آموزش traffic shapping در فایروال های fortigate

آموزش traffic shapping در فایروالهای fortigate در این ویدیو یاد میگیرید که چگونه ترافیک را روی Fortigate خود شکل دهید تا پهنای باند را برای یک آدرس آی پی...

آشنایی با اکسس پوینت های سیسکو

آشنایی با اکسس پوینت های سیسکو

آشنایی با اکسس پوینت های سیسکو شرکت نام آشنای سیسکو که درواقع بزرگترین شرکت تولید کننده سخت افزار شبکه است، در زمینه شبکه های بیسیم...

مزایای آموزش‌ و آگاهی‌رسانی در امنیت سایبری

مزایای آموزش‌ و آگاهی‌رسانی در امنیت سایبری

مزایای آموزش‌ و آگاهی‌رسانی در امنیت سایبری مسیری که به تخصص امنیت سایبری (cybersecurity) ختم می‌شود، همیشه مانند یک خط صاف نیست. گاهی افراد...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button