بررسی انواع Mode های NAT و Transparent در Fortigate
دستگاه فورتی گیت دارای دو حالت Operation Mode می باشد در ادامه به بررسی Mode های تعریف شده برای دستگاه فورتی گیت خواهیم پرداخت.
NAT/Route Mode : در این حالت دستگاه فورتی گیت به عنوان یک Gateway و یا Router بین دو شبکه قرار می گیرد، به این ترتیب دستگاه فورتی گیت با استفاده از NAT عمل مخفی کردن Address IP های شبکه داخلی را انجام می دهد.
Transparent Mode : در این حالت دستگاه فورتی گیت فقط عمل اسکن امنیتی و مانیتورینگ را بر روی ترافیک انجام می دهد، لازم به ذکر است عمل Routing یا NAT بر روی ترافیک انجام نمی پذیرد.
تغییر NAT/Route Mode به Transparent Mode :
در نسخه های قدیمی اینجوری بود که از منوی سمت چپ به مسیر System > Network > Interface رفته و System Information Widget را انتخاب میکردیم سپس از قسمت Operation Mode گزینه Change را انتخاب کنید و مطابق شکل زیر تنظیمات را انجام میدادیم.
نکته : با تغییر Mode تمامی تنظیمات قبلی پاک خواهد شد، توصیه می شود ابتدا از تنظیمات سیستم یک نسخه Backup تهیه نمایید.
در نسخه های جدید شما باید این کار را با دستور زیر در CLI انجام دهید:
config system settings
set opmode {nat | transparent |}
end
پس از تغییر NAT / Route Mode به Transparent Mode باید IP و gateway مشخص نمایید.
Set manageip 192.168.160.120 255.255.255.0
Set gateway 192.168.160.2
end
همچنین تغییر Transparent Mode به NAT/Route Mode هم به صورت زیر می باشد:
Config system setting
Set opmode nat
Set ip 192.168.160.120 255.255.255.0
Set device port 1
Set gateway 192.168.160.2
end