Ẹ kí! Kaabo si ẹkọ karun ti ẹkọ naa ... Tan A ti ṣayẹwo bi awọn eto imulo aabo ṣe n ṣiṣẹ. Bayi o to akoko lati tu awọn olumulo agbegbe silẹ sori Intanẹẹti. Lati ṣe eyi, ninu ẹkọ yii a yoo wo iṣẹ ti ẹrọ NAT.
Ni afikun si idasilẹ awọn olumulo si Intanẹẹti, a yoo tun wo ọna kan fun titẹjade awọn iṣẹ inu. Ni isalẹ gige jẹ imọran kukuru lati fidio, bakannaa ẹkọ fidio funrararẹ.
Imọ-ẹrọ NAT (Itumọ Adirẹsi Nẹtiwọọki) jẹ ẹrọ kan fun iyipada awọn adirẹsi IP ti awọn apo-iwe nẹtiwọọki. Ni awọn ofin Fortinet, NAT ti pin si awọn oriṣi meji: Orisun NAT ati Destination NAT.
Awọn orukọ n sọ fun ara wọn - nigba lilo Orisun NAT, adirẹsi orisun naa yipada, nigba lilo Nla Nla, adirẹsi opin irin ajo yipada.
Ni afikun, awọn aṣayan pupọ tun wa fun eto NAT - Ilana ogiriina NAT ati Central NAT.
Nigbati o ba nlo aṣayan akọkọ, Orisun ati Ilọsiwaju NAT gbọdọ wa ni tunto fun eto imulo aabo kọọkan. Ni idi eyi, Orisun NAT nlo boya adiresi IP ti wiwo ti njade tabi IP Pool ti a ti ṣeto tẹlẹ. Ibi NAT nlo ohun ti a tunto tẹlẹ (eyiti a pe ni VIP - IP foju) bi adirẹsi ibi-ajo.
Nigbati o ba nlo Central NAT, Orisun ati iṣeto NAT Nlọ ni a ṣe fun gbogbo ẹrọ (tabi agbegbe foju) ni ẹẹkan. Ni ọran yii, awọn eto NAT kan si gbogbo awọn eto imulo, da lori Orisun NAT ati awọn ofin Nla Nla.
Awọn ofin NAT orisun ti wa ni tunto ni aringbungbun Orisun NAT eto imulo. Ibi NAT ti wa ni tunto lati inu akojọ DNAT nipa lilo awọn adirẹsi IP.
Ninu ẹkọ yii, a yoo gbero NAT Afihan Ogiriina nikan - gẹgẹbi iṣe fihan, aṣayan iṣeto ni wọpọ pupọ ju Central NAT.
Gẹgẹbi Mo ti sọ tẹlẹ, nigbati o ba tunto Orisun Afihan Ogiriina NAT, awọn aṣayan atunto meji wa: rirọpo adiresi IP pẹlu adirẹsi ti wiwo ti njade, tabi pẹlu adiresi IP kan lati adagun-itumọ ti awọn adirẹsi IP ti a ti ṣeto tẹlẹ. O dabi ohun ti o han ninu nọmba ni isalẹ. Nigbamii ti, Emi yoo sọ ni ṣoki nipa awọn adagun-omi ti o ṣeeṣe, ṣugbọn ni iṣe a yoo gbero aṣayan nikan pẹlu adirẹsi ti wiwo ti njade - ni ipilẹ wa, a ko nilo awọn adagun adiresi IP.
Adagun IP n ṣalaye ọkan tabi diẹ sii awọn adirẹsi IP ti yoo ṣee lo bi adirẹsi orisun lakoko igba kan. Awọn adirẹsi IP wọnyi yoo ṣee lo dipo adiresi IP ti njade ni wiwo FortiGate.
Awọn oriṣi mẹrin ti awọn adagun IP ti o le tunto lori FortiGate:
- Pajawiri
- Ọkan-si-ọkan
- Ti o wa titi Port Range
- Ipinpin Àkọsílẹ ibudo
Apọju ni adagun IP akọkọ. O ṣe iyipada awọn adirẹsi IP nipa lilo ọpọlọpọ-si-ọkan tabi ọpọlọpọ-si-ọpọlọpọ ero. O tun lo itumọ ibudo. Gbé àyíká tó wà nínú àwòrán tó wà nísàlẹ̀ yẹ̀ wò. A ni package kan pẹlu asọye Orisun ati awọn aaye Nlo. Ti o ba wa labẹ eto ogiriina ti o fun laaye apo-iwe yii lati wọle si nẹtiwọọki ita, ofin NAT ti lo si. Bi abajade, ninu apo-iwe yii aaye Orisun ti rọpo pẹlu ọkan ninu awọn adirẹsi IP ti a sọ pato ninu adagun IP.
Adagun Ọkan si Ọkan tun ṣalaye ọpọlọpọ awọn adirẹsi IP ita. Nigbati soso kan ba ṣubu labẹ eto imulo ogiriina pẹlu ofin NAT ṣiṣẹ, adiresi IP ni aaye Orisun ti yipada si ọkan ninu awọn adirẹsi ti o jẹ ti adagun-odo yii. Rirọpo tẹle ofin "akọkọ ni, akọkọ jade". Lati jẹ ki o ṣe alaye diẹ sii, jẹ ki a wo apẹẹrẹ kan.
Kọmputa kan lori nẹtiwọọki agbegbe pẹlu adiresi IP 192.168.1.25 fi apo-iwe ranṣẹ si nẹtiwọọki ita. O ṣubu labẹ ofin NAT, ati aaye Orisun ti yipada si adiresi IP akọkọ lati adagun-odo, ninu ọran wa o jẹ 83.235.123.5. O tọ lati ṣe akiyesi pe nigba lilo adagun IP yii, itumọ ibudo ko lo. Ti o ba jẹ pe lẹhin eyi kọnputa kan lati nẹtiwọọki agbegbe kanna, pẹlu adirẹsi ti, sọ, 192.168.1.35, fi soso kan ranṣẹ si nẹtiwọọki ita ati tun ṣubu labẹ ofin NAT yii, adiresi IP ni aaye Orisun ti apo-iwe yii yoo yipada si 83.235.123.6. Ti ko ba si awọn adirẹsi diẹ sii ti o ku ninu adagun-odo, awọn asopọ ti o tẹle yoo kọ. Iyẹn ni, ninu ọran yii, awọn kọnputa 4 le ṣubu labẹ ofin NAT wa ni akoko kanna.
Ibiti o wa titi Port Range so awọn sakani inu ati ita ti awọn adirẹsi IP. Itumọ ibudo tun jẹ alaabo. Eyi n gba ọ laaye lati darapọ mọ ibẹrẹ tabi opin adagun kan ti awọn adirẹsi IP inu pẹlu ibẹrẹ tabi opin adagun ti awọn adirẹsi IP ita. Ni awọn apẹẹrẹ ni isalẹ, awọn ti abẹnu adirẹsi pool 192.168.1.25 - 192.168.1.28 ti wa ni ya aworan si awọn ita adirẹsi pool 83.235.123.5 - 83.235.125.8.
Pipin Ibudo Ibudo - adagun IP yii ni a lo lati pin bulọọki awọn ebute oko oju omi fun awọn olumulo adagun IP. Ni afikun si adagun IP funrararẹ, awọn paramita meji gbọdọ tun wa ni pato nibi - iwọn bulọọki ati nọmba awọn bulọọki ti o pin fun olumulo kọọkan.
Bayi jẹ ki a wo imọ-ẹrọ NAT Destination. O da lori awọn adiresi IP foju (VIP). Fun awọn apo-iwe ti o ṣubu labẹ awọn ofin Nla, adiresi IP ni aaye Ilọsiwaju yipada: nigbagbogbo adirẹsi Intanẹẹti gbogbogbo yipada si adirẹsi ikọkọ ti olupin naa. Awọn adirẹsi IP foju jẹ lilo ninu awọn ilana ogiriina bi aaye Ilọsiwaju.
Iru boṣewa ti awọn adirẹsi IP foju jẹ Static NAT. Eyi jẹ ifọrọranṣẹ ọkan-si-ọkan laarin awọn adirẹsi ita ati inu.
Dipo Static NAT, awọn adirẹsi foju le ni opin nipasẹ fifiranṣẹ awọn ebute oko oju omi kan pato. Fun apẹẹrẹ, awọn asopọ pọ si adiresi ita lori ibudo 8080 pẹlu asopọ si adiresi IP inu lori ibudo 80.
Ni apẹẹrẹ ni isalẹ, kọnputa ti o ni adirẹsi 172.17.10.25 n gbiyanju lati wọle si adirẹsi 83.235.123.20 lori ibudo 80. Asopọmọra yii ṣubu labẹ ofin DNAT, nitorinaa adiresi IP opin irin ajo ti yipada si 10.10.10.10.
Fidio naa jiroro lori ilana yii ati pe o tun pese awọn apẹẹrẹ iwulo ti atunto Orisun ati Ilọsiwaju NAT.
Ninu awọn ẹkọ ti o tẹle a yoo tẹsiwaju si idaniloju aabo olumulo lori Intanẹẹti. Ni pataki, ẹkọ ti nbọ yoo jiroro lori iṣẹ ṣiṣe ti sisẹ wẹẹbu ati iṣakoso ohun elo. Ni ibere ki o ma padanu rẹ, tẹle awọn imudojuiwọn lori awọn ikanni wọnyi:
orisun: www.habr.com