Giỏ hàng

Firewall FortiGate

Trang Chủ
Bài 5. Nat trong Firewall FortiGate
03/04/20 Lượt xem: 82

Bài 5. NAT (VIRTUAL IP)

-- oOo --

5.1/ NAT (Virtual IP)

- NAT tỉnh: Một IP nguồn được chuyển thành địa chỉ một IP đích trong bất kỳ thời gian nào.

- NAT động: IP này thay đổi trong các thời gian và trong các kết nối khác nhau

- VIP (Virtual IP): là một dạng của Destination Nat. Cho phép người dùng bên ngoài truy cập những dịch vụ vào mạng bên trong. Mở port để đi vào giao tiếp với địa chỉ IP bên trong và port của nó.

Để tạo 1 Virtual IP làm như hình

Policy & Projects > Virtual IPs > Create New > Virtual IP

External IP Address/Range: IP WAN

Mapped IP Address/Range: IP local

Mặc định là dạng NAT 1 - 1, nếu chỉ muốn cho sử dụng 1 port hoặc 1 range port thì tick vào "Port Forwarding" và điền thông tin port vào

5.2 Log và Report

- Log để ghi lại thao tác vào ra của traffic
- Report cho phép người quản trị xuất báo cáo về tình trạng traffice

Để cấu hình Log và Report làm như hình

 

Log được ghi trên RAM hay Disk hoặc với thiết bị FortiAnalyzer của hãng Fortinet

Mục System Events: hiển thị thông tin các sự kiện như đăng nhập....

5.3 Backup và Restore

- Sử dụng để lưu trữ dự phòng và phục hồi cấu hình tốt nhất khi cần thiết

Để backup và restore làm như hình sau

5.4 FortiView

- FortiGate firmware 5.2 trở lên hỗ trợ tính năng FortiView giúp người quản trị có thể monitor hệ thống chi tiết hơn, cụ thể bao gồm thông tin chi tiết về Source, Destination, Application, dung lượng data mà người dùng sử dụng, từ đó admin sẽ đưa ra các chính sách phù hợp cho từng user.

- FortiView cung cấp cho người quản trị các bộ lọc bao gồm:

Sources All
Applications Sessions
Cloud System
Applications Events
Destinations Admin
Web Logins
Sites VPN
Threats  

- Khoảng thời gian mà người dùng có thể xem được trong FortiView tối đa là 24h cho các thiết bị model 100D trở lên

Bài 6: Thực hành bài Lap 

Tin liên quan

Xem tất cả

Quan tâm

Xem tất cả
1
Bạn cần hỗ trợ?