FortiGate Snat 설정

SNAT 설정 (1.1.1.6 -> 10.1.1.1 통신 시 출발지 IP를 100.100.100.100으로 변경 후 통신되도록 설정)

1. IPv4 Pool 및 NAT 정책 설정

- [Policy&Objects] - [IP Pools]에서 IP Pool 설정

- [Policy&Objects] - [IPv4 Policy] - [+Create New]에서 정책 설정

2. 출발지와 목적지 간의 통신을 확인

- 확인 방법으로 방화벽에서 Packet DUMP 확인.

 (root) #  diagnose sniffer packet 패킷 덤프 확인 명령어 입력 후

- 출발지 1.1.1.6 -> 목적지 10.1.1.1 통신시 출발지 IP가 변경되는 것을 확인.

3. 세션 확인

- 통신 중 세션 리스트 확인 명령어를 입력하여 세션 확인.

(root) # diagnose sys session list

4. 로그 확인

- [Policy&Objects] - [IPv4 Policy]에서 로그를 확인할 정책을 우클릭 한 후

Show Matching Logs 메뉴를 선택하여 해당 정책에 기록된 로그 및 액션 확인.

 

 

 

 1) GUI 환경에서 IP Pool 설정

 

NAT <-- enable로 설정

IP Pool Configuration <-- IP Pool 구성

 

Name <-- IP Pool 이름

Type <-- NAT 타입

External IP Range <-- 변경될 IP

 

 

 2) GUI 환경에서 NAT 정책 설정

 

 3) 패킷 확인

- ICMP 통신에서 1.1.1.6 IP가 NAT 정책에 의해 Port12 에서 100.100.100.100으로 변환이 되어 목적지로 향하는

  것을 패킷 덤프를 통해 확인

 

  4) 세션 확인

- proto=1 (Protocol number 1) 통신이 된 것을 확인.

- proto state = 00

- policy id=2 참조하는 방화벽 Policy id가 2임을 확인.

- act=snat에서 NAT를 통해 IP가 100.100.100.100으로 변경됨

- 돌아올 때 마찬가지로 act=dnat를 통해 10.1.1.1이 100.100.100.100을 통해 1.1.1.6으로 응답을 하는 것을 확인

 

 5) 로그 및 액션 확인

- 로그 및 액션에서도 2번 정책에 의해 방화벽에서 허용 된 것을 확인