امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد
مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

معرفی Virtual IP در Fortigate به همراه راه اندازی آن

مفهوم vIP یا همان Virtual IP (ایپی مجازی) در Fortigate (فورتی گیت) به مفهوم DNAT یا همان Destination NAT را برای ما پیاده سازی میکند که به واسطه آن توانایی این را داریم یک آدرس IP را به یک آدرس IP دیگر ترجمه کنیم به اصطلاح ما یک آدرس IP Public را به یک آدرس IP Private ترجمه و Map میکنیم به واسطه DNAT که در Fortigate با عنوان vIP شناخته میشود. در این مقاله قصد داریم بپردازیم به پیاده سازی ویژگی vIP در Fortigate به دو روش محیط Web و محیط دستوری و Console فایروال Fortigate

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. چرا از vIP استفاده کنیم؟
  2. پیکربندی و راه اندازی vIP در Fortigate از طریق محیط Web
  3. پیکربندی و راه اندازی vIP در Fortigate از طریق محیط Command-Line ( دستوری )

چرا از vIP استفاده کنیم؟

قبل از شروع این ماجرا بیاید بررسی کنیم که مفهوم vIP چرا باید مورد استفاده قرار بگیرد و اصلا کاربرد این فرآيند تبدیل آدرس IP به آدرس IP دیگر درچیست؟ توجه داشته باشید که شما برای مثال یک سازمان دارید و در سازمان خود یک Web Server دارید با آدرس 192.168.100.1 خب ما میدانیم که اين آدرس IP یک آدرس خصوصی میباشد و از بیرون قابل دسترس نمیباشد پس ما اگر قصد داشته باشیم این آدرس را از بیرون به آن دسترسی پیدا کنیم باید از مفهوم vIP استفاده کنیم و به اصطلاح این آدرس 192.168.100.1 را به یک آدرس خارجی یا عمومی ( Public IP ) متصل سازیم
این فرآيند را به اصطلاح Publishing سازی یک سرور در اینترنت نیز می‌نامند.

معرفی Virtual IP در Fortigate به همراه راه اندازی آن

پیکربندی و راه اندازی vIP در Fortigate از طریق محیط Web

مرحله اول - وارد مسیر زیر شوید

Policy & Objects > Virtual IPs

مرحله دوم - پس از وارد شدن به Virtual IP بر روی گزینه Create New Virtual IP کلیک کنید.

معرفی Virtual IP در Fortigate به همراه راه اندازی آن

مرحله سوم - یک نام منحصر به فرد وارد کنید.

مرحله چهارم - پس از باشدن پنجره بالا در قسمت External Address Range آدرس Public IP خودتان را وارد کنید
مرحله پنجم - پس از وارد کردن Public IP در قسمت Internal Address Range آدرس Private IP خود را وارد کنید.
مرحله ششم - بر روی گزینه Ok کلیک کنید.

معرفی Virtual IP در Fortigate به همراه راه اندازی آن

مرحله هفتم - ایجاد یک Policy در Fortigate به شکل زیر

معرفی Virtual IP در Fortigate به همراه راه اندازی آن

پیکربندی و راه اندازی vIP در Fortigate از طریق محیط Command-Line ( دستوری )

مرحله اول - ساخت Virtual IP:

config firewall vip
    edit "TOSINSO_vIPTest"
        set extip 100.100.100.1
        set extintf "any"
        set mappedip 192.168.252.1
    next
end

مرحله دوم - اعمال و فعال سازی آن با نوشتن یک Policy:

config firewall policy
    edit 8
        set name "vIPPolicy"
        set srcintf "wan2"
        set dstintf "wan1"
        set srcaddr "all"
        set dstaddr "Internal_WebServer"
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next
end
1 2
امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد

مهندس و مدرس شبکه و امنیت سایبری و مدیر کل جزیره هک و امنیت اطلاعات توسینسو

متخصص امنیت اطلاعات و کارشناس شکار تهدیدات بانک ملی ایران ، دارای مدارک مختلف از Splunk و AWS و Fortinet و Huawei حوزه اصلی فعالیت بنده در زمینه شبکه مباحث R&S و Service Provider می‌باشد و در زمینه امنیت نیز در موقعیت های مختلفی مانند PenTest و SoC فعالیت داشته و دارم. سابقه همکاری با بعضی سازمان های در قالب پروژه و... را داشته ام الان به عنوان تحلیلگر امنیت سایبری در زیرساخت بانک ملی مشغول به کار هستم. لینکداین: https://www.linkedin.com/in/amirhoseintangsirinezhad/

نظرات