Bài 5. NAT (VIRTUAL IP)
-- oOo --
5.1/ NAT (Virtual IP)
- NAT tỉnh: Một IP nguồn được chuyển thành địa chỉ một IP đích trong bất kỳ thời gian nào.
- NAT động: IP này thay đổi trong các thời gian và trong các kết nối khác nhau
- VIP (Virtual IP): là một dạng của Destination Nat. Cho phép người dùng bên ngoài truy cập những dịch vụ vào mạng bên trong. Mở port để đi vào giao tiếp với địa chỉ IP bên trong và port của nó.
Để tạo 1 Virtual IP làm như hình
Policy & Projects > Virtual IPs > Create New > Virtual IP
External IP Address/Range: IP WAN
Mapped IP Address/Range: IP local
Mặc định là dạng NAT 1 - 1, nếu chỉ muốn cho sử dụng 1 port hoặc 1 range port thì tick vào "Port Forwarding" và điền thông tin port vào
5.2 Log và Report
- Log để ghi lại thao tác vào ra của traffic
- Report cho phép người quản trị xuất báo cáo về tình trạng traffice
Để cấu hình Log và Report làm như hình
Log được ghi trên RAM hay Disk hoặc với thiết bị FortiAnalyzer của hãng Fortinet
Mục System Events: hiển thị thông tin các sự kiện như đăng nhập....
5.3 Backup và Restore
- Sử dụng để lưu trữ dự phòng và phục hồi cấu hình tốt nhất khi cần thiết
Để backup và restore làm như hình sau
5.4 FortiView
- FortiGate firmware 5.2 trở lên hỗ trợ tính năng FortiView giúp người quản trị có thể monitor hệ thống chi tiết hơn, cụ thể bao gồm thông tin chi tiết về Source, Destination, Application, dung lượng data mà người dùng sử dụng, từ đó admin sẽ đưa ra các chính sách phù hợp cho từng user.
- FortiView cung cấp cho người quản trị các bộ lọc bao gồm:
| Sources | All |
| Applications | Sessions |
| Cloud | System |
| Applications | Events |
| Destinations | Admin |
| Web | Logins |
| Sites | VPN |
| Threats |
- Khoảng thời gian mà người dùng có thể xem được trong FortiView tối đa là 24h cho các thiết bị model 100D trở lên
Bài 6: Thực hành bài Lap
