FortiGate-Central NAT設定介紹

作者: 發佈日期:

情境說明

預設FortiGate的NAT使用Policy Base模式,在需要多個NAT規則時需在每筆Policy分別設定,缺點是會增加Policy筆數且維護不易,此時可以改成使用Central NAT模式,Central NAT模式提供統一管理和減少Policy筆數的優勢。

Policy Base NAT vs Central NAT

使用Policy Base模式設定NAT,Policy筆數較多
使用Central NAT模式設定NAT,Policy筆數較少
由Central NAT統一設定和管理NAT規則

環境說明

FortiOS版本:After 6.0

FortiGate設定

啟用Central SNAT

From GUI
至System->Settings啟用Central SNAT,PS.在啟用Central SNAT前需把已設定IP Pool和Virtual IP的Policy刪除

FortiGate Central NAT設定介紹

From CLI

# config system settings
    set central-nat enable
end

設定SNAT Policy

選擇入/出口介面、來源/目地IP和啟用NAT,SNAT IP轉換有使用出口介面和Dynamic IP Pool兩種方式可使用

Dynamic IP Pools模式說明

Overload

FortiGate-Central-NAT設定介紹-4
支援多對一和多對多位址轉換

One-to-One

FortiGate-Central-NAT設定介紹-5
支援一對一位址轉換

Fixed Port Range

FortiGate-Central-NAT設定介紹-6
支援多對一、多對多和一對一位址轉換

設定DNAT Policy

選擇介面、外/內部IP Mapping並啟用Port Forwarding

NAT功能驗證

FortiGate-Central-NAT設定介紹-11
至Forward Traffic確認Source NAT轉換的Central NAT Table ID
FortiGate-Central-NAT設定介紹-10
使用get system session list指令確認轉換的Source NAT IP
FortiGate-Central-NAT設定介紹-12
至Central SNAT確認NAT Table使用統計資訊

參考連結:Central SNAT

作者: Andy

Andy目前在台灣最大的Fortinet代理商聯達資訊工作,熱愛IT技術與經驗分享,經營這個網站與大家一起學習成長

1 則留言

  1. 自動引用通知: FortiGate-SD-WAN介紹與設定 - Andy的IT技術分享網站

留言功能已關閉。