Knowledge Base Gdata

Hướng dẫn cấu hình NAT Port trên Firewall Fortigate [Từ A-Z]

Bạn đã biết cấu hình NAT Port Firewall Fortigate đúng cách chưa? Firewall Fortigate là một trong những thiết bị bảo mật hàng đầu được sử dụng rộng rãi để quản lý và bảo vệ mạng. Một trong những tính năng quan trọng của Fortigate là NAT Port (Network Address Translation Port). Nó cho phép các thiết bị trong mạng LAN truy cập các dịch vụ trên internet. Cụ thể, NAT Port sẽ chuyển đổi cổng của một thiết bị trong mạng LAN sang một cổng khác trên thiết bị router. Việc này giúp các thiết bị trong mạng nội bộ dễ dàng truy cập vào các dịch vụ trên Internet mà không cần địa chỉ IP Public. Bài viết dưới đây sẽ hướng dẫn chi tiết cách cấu hình NAT Port trên Firewall Fortigate. Hãy cùng Gdata bảo mật và tối ưu hóa hệ thống mạng của mình nhé!cấu hình NAT Port trên Firewall Fortigate

 

1. NAT Port là gì?

NAT Port (Network Address Translation Port) là một kỹ thuật chuyển đổi các cổng mạng từ địa chỉ IP công cộng (WAN) sang địa chỉ IP nội bộ (LAN). Với NAT Port, bạn có thể:

– Chuyển tiếp lưu lượng từ một cổng cụ thể trên mạng bên ngoài đến một máy chủ hoặc dịch vụ nội bộ.

– Tăng cường bảo mật bằng cách giới hạn lưu lượng truy cập vào các cổng nhất định.

– Quản lý dễ dàng hơn các dịch vụ công cộng như web server, FTP server, hoặc ứng dụng nội bộ.

2. Mô hình kết nối – Hướng dẫn cấu hình NAT Port

Để bạn đọc có thể dễ dàng hình dung công dụng của NAT Port, Gdata mời bạn tham khảo mô hình kết nối ở bên dưới:

Cấu hình NAT PORT

3. Các bước chuẩn bị trước khi cấu hình NAT Port

Trước khi bắt đầu cấu hình NAT Port, hãy đảm bảo bạn đã:

Xác định địa chỉ IP WAN: Đây là địa chỉ IP công cộng được sử dụng để truy cập từ bên ngoài.

Xác định địa chỉ IP LAN: Đây là địa chỉ IP của máy chủ hoặc dịch vụ nội bộ.

Xác định cổng cần NAT: Xác định rõ cổng (Port) ngoài và cổng bên trong.

Đảm bảo quyền quản trị: Đăng nhập vào Fortigate với tài khoản quản trị viên để thực hiện cấu hình.

4. Hướng dẫn chi tiết cấu hình NAT Port trên Firewall Fortigate

Cùng Gdata tìm hiểu chi tiết về cách cấu hình NAT Port nhé!

Bước 1: Đăng nhập Firewall Fortigate

– Mở trình duyệt web và nhập địa chỉ IP của Firewall Fortigate (ví dụ: https://192.168.1.99).

– Đăng nhập bằng tài khoản quản trị với tên người dùng và mật khẩu.

Bước 2: Tạo Virtual IP (VIP) – Cấu hình NAT Port

– Trong giao diện quản trị, chọn Policy & Objects > Virtual IPs.

– Nhấn Create New để tạo một Virtual IP mới.

– Điền thông tin:

    • Name: Đặt tên cho VIP (ví dụ: NAT_WebServer).
    • Interface: Chọn giao diện WAN mà lưu lượng sẽ đi qua.
    • External IP Address/Range: Nhập địa chỉ IP công cộng.
    • Mapped IP Address/Range: Nhập địa chỉ IP nội bộ của máy chủ.
    • Port Forwarding: Bật tùy chọn này và cấu hình cổng như sau:
      • External Service Port: Nhập cổng ngoài (ví dụ: 80 cho HTTP).
      • Map to Port: Nhập cổng nội bộ tương ứng (ví dụ: 80).

– Nhấn OK để lưu cấu hình.

Bước 3: Tạo Firewall Policy để cho phép lưu lượng NAT

– Vào Policy & Objects > Firewall Policy.

– Nhấn Create New để tạo chính sách tường lửa mới.

– Cấu hình chi tiết:

    • Name: Đặt tên cho chính sách (ví dụ: Allow_HTTP_Traffic).
    • Incoming Interface: Chọn giao diện WAN.
    • Outgoing Interface: Chọn giao diện LAN.
    • Source: Chọn All hoặc cấu hình nguồn cụ thể.
    • Destination: Chọn Virtual IP đã tạo ở bước trước (ví dụ: NAT_WebServer).
    • Service: Chọn dịch vụ cần NAT (ví dụ: HTTP).
    • Action: Chọn Accept.

– Nhấn OK để lưu.

Bước 4: Kiểm tra và xác minh cấu hình NAT Port

Hãy kiểm tra lại cấu hình Virtual IP và Firewall Policy để đảm bảo không có lỗi. Bạn có thể sử dụng công cụ kiểm tra mạng (như telnet, curl hoặc trình duyệt web) để kiểm tra kết nối từ bên ngoài vào địa chỉ IP WAN và cổng đã cấu hình. Đồng thời hãy đảm bảo rằng lưu lượng được chuyển tiếp đúng đến máy chủ nội bộ.

Thông qua các trang kiểm tra Port. Xác định các Port 8080, 8443 đã được mở thành công trên thiết bị Firewall Fortigate.

Thông tin liên hệ Gdata

Bài viết trên đã hướng dẫn chi tiết về cách cấu hình NAT PORT trên Firewall Fortigate chi tiết nhất. Hi vọng bài viết có thể giúp bạn đọc giải quyết được những khó khăn trong quá trình cấu hình. Gdata chúc bạn luôn có được những thông tin, kiến thức hữu ích để giúp doanh nghiệp phát triển bền vững!

>> Tìm hiểu về chương trình TẶNG CLOUD SERVER: Tại đây

Hotline: 0904 299 668

Tổng đài: 1800 4814 – Phím 2

Email: lienhe@gdata.com.vn

Website: www.gdata.com.vn

Facebook:https://www.facebook.com/gdata.com.vn

CÔNG TY CP DỮ LIỆU TOÀN CẦU

Địa chỉ: Tầng 03 Tòa Lạc Hồng/ 27 Lê Văn Lương, Thanh Xuân, Hà Nội

GDATA – Thuê VPS toàn diện cho doanh nghiệp! 

  • 22/01/2025
  • 1648 Lượt xem
avatar_author

Tác giả: Cao Thùy Dung

Tôi là Cao Thùy Dung, với hơn 4 năm kinh nghiệm phát triển nội dung số. Trong đó, với hơn 1 năm kinh nghiệm trong lĩnh vực công nghệ thông tin, đặc biệt chuyên sâu về các chủ đề Cloud VPS, Cloud Server, bảo mật mạng, chuyển đổi số và hạ tầng IT.Tôi mong muốn các bài viết khoa học – dễ hiểu – thực tiễn sẽ giúp bạn đọc ở mọi trình độ dễ dàng tiếp cận kiến thức kỹ thuật phức tạp.

  1. Đăng ký dùng thử
  2. Zalo chat
  3. Gọi miễn phí