Hướng dẫn cấu hình NAT Port trên thiết bị Firewall Fortigate

Việc cấu hình NAT Port trên thiết bị Firewall Fortigate là một việc quan trọng trong việc bảo vệ mạng và quản lý luồng dữ liệu. Cấu hình NAT Port vừa giúp tối ưu hóa hiệu suất mạng vừa đảm bảo tính an toàn cho hệ thống. Bài hướng dẫn sau đây, Việt Tuấn sẽ cùng bạn đọc tìm hiểu về cách cấu hình NAT Port trên Firewall Fortigate một cách chi tiết và đầy đủ nhất.. Hãy cùng khám phá để hiểu rõ hơn về cách thức tối ưu hóa và bảo vệ mạng thông qua việc cấu hình NAT Port trên Fortigate.

1. NAT Port là gì? Tại sao phải NAT Port ?

1.1  NAT Port là gì?

NAT Port là một kỹ thuật chuyển đổi cổng phổ biến được nhiều chuyên gia mạng sử dụng, kỹ thuật này cho phép các thiết bị trong mạng LAN truy cập các dịch vụ trên internet. Cụ thể, NAT Port sẽ chuyển đổi cổng của một thiết bị trong mạng LAN sang một cổng khác trên thiết bị router, thông thường cổng này sẽ được quản trị viên sử dụng để nhận các yêu cầu từ bên ngoài. Việc này giúp các thiết bị trong mạng nội bộ dễ dàng truy cập vào các dịch vụ trên Internet mà không cần địa chỉ IP Public.

Tìm hiểu thêm thông tin về mạng LAN qua bài viết: Mạng LAN là gì? Kết nối, công dụng và ứng dụng của mạng LAN

1.2 Những lợi ích của việc sử dụng NAT Port

NAT Port đem lại rất nhiều lợi ích khác nhau cho hệ thống mạng nói chung và cho người dùng nói riêng, dưới đây là một số lợi ích nổi bật của NAT Port

• Bảo mật mạng: NAT Port giúp người dùng che giấu địa chỉ IP thực của các thiết bị bên trong mạng nội bộ, việc này giúp nâng cao bảo mật tránh những trường hợp bị tấn công trực tiếp từ bên ngoài.
• Chia sẻ tài nguyên trong mạng LAN: NAT Port có thể được sử dụng để chia sẻ các tài nguyên trong mạng LAN với các thiết bị đầu cuối như máy in, máy chủ tệp và máy chủ web…
• Quản lý luồng dữ liệu: NAT Port giúp kiểm soát các luồng dữ liệu đến và đi giữa mạng nội bộ và internet.

2. Hướng dẫn chi tiết cách cấu hình NAT Port trên Firewall Fortigate

2.1 Mô hình kết nối

Để bạn đọc có thể dễ dàng hình dung công dụng của NAT Port, Việt Tuấn mời bạn tham khảo mô hình kết nối dưới đây:

2.2 Hướng dẫn cấu hình NAT Port trên Firewall Fortigate

Bước 1: Truy cập vào Policy & Objects —> Virtual IPs. Chọn Create New.

Chúng ta cần lưu ý những mục sau:

• Interface: cổng để NAT Port, chính là đầu ra kết nối ra ngoài internet.
• External IP Address/Range: Điền địa chỉ IP WAN đối với mạng có địa chỉ IP Public tĩnh ở đây mình sử dụng dịch vụ tên miền động nên chỗ này để mặc định.
• Mapped IP Address/Range: địa chỉ IP trong mạng nội bộ cần NAT ra ngoài.
• Protocol: chọn giao thức với port tương ứng.
• External Service Port: port bên ngoài để truy cập vào dịch vụ, port này có thể giống hoặc khác port NAT ra ngoài. tùy vào nhu cầu sử dụng của người triển khai hệ thống mạng.
• Map to Port: Port của địa chỉ IP trong mạng nội bộ cần NAT.

Ở đây Việt Tuấn có 1 Server UniFi Controller có địa chỉ IP nội bộ là 10.10.9.50 sử dụng Port trong mạng nội bộ là TCP: 8080, 8443. Chúng tôi cần NAT 2 Port này ra ngoài internet để người quản trị mạng thông qua IP WAN có thể truy cập từ xa vào Server.

Bước 2: Truy cập Policy & Objects —> Service. 

Tạo Service với Port tương ứng cho dịch vụ cần NAT. Fortigate có tạo sẵn các dịch vụ phổ biến như HTTP, HTTPS, FTP… các bạn có thể sử dụng sẵn các dịch này mà không cần phải khởi tạo.

Bước 3: Tại Policy

Cũng tại thẻ Policy & Objects. Tiến hành tạo Policy cho dịch vụ cần NAT.

Lưu ý các mục sau đây:

• Incoming Interface: Các truy cập từ ngoài vào. Ở đây sẽ để là cổng WAN.
• Outgoing Interface: Cổng đấu nối xuống Server có địa chỉ IP cần NAT Port.
• Source: Chọn all.
• Destination: Chọn Virtual IPs vừa tạo.
• Service: Chọn các dịch vụ cần NAT, chúng ta chọn Service đã tạo trước đó. 
• Action: Chọn ACCEPT.

Bước 4: Kiểm tra Port

Thông qua các trang kiểm tra Port. Xác định các Port 8080, 8443 đã được mở thành công trên thiết bị Firewall Fortigate.

Ở đây do mình không có IP Public tĩnh, mình sẽ dùng qua tên miền động trên thiết bị Fortigate mà mình đã tạo trước đó để truy cập vào Unifi Controller.

Trước đó, Việt Tuấn đã có bài hướng dẫn cấu hình DDNS trên thiết bị Firewall Fortigate, bạn đọc chưa biết cách cấu hình có thể tham khảo bài viết tại đây.

3. Tổng kết

Trên đây là bài viết hướng dẫn cấu hình NAT Port trên Firewall Fortigate. Việc cấu hình NAT Port trên Firewall Fortigate giúp tăng hiệu suất cho mạng và bảo vệ hệ thống một cách toàn diện hơn. Chúc các bạn cấu hình NAT Port thành công và đừng quên theo dõi Việt Tuấn để nhận những thông báo mới nhất về thông tin mạng cũng như cập nhật các sản phẩm thiết bị mạng mới nhất. Xin cảm ơn!