การกำหนดโหมด Transparent Firewall ให้กับ FortiGate

การกำหนดโหมด Transparent Firewall ให้กับ FortiGate

Transparent คือ โหมดที่ Fortigate และเครื่อง Client ที่ต่ออยู่ด้านหลังจะเชื่อมต่อกับวง LAN เดิมของเรา ไม่มีการแยก Interface เป็นวงอื่น ทำให้เครื่อง Client ทุกเครื่องก็จะใช้ IP เดิม และ Gateway ก็เป็นเบอร์เดิม เพราะฉะนั้น Fortigate จะเป็นเพียง Bridge ที่มากั้นไว้และคอยตรวจสอบ Policy เท่านั้นไม่มีการแปลง IP ออกไปเป็นอีกวงหนึ่ง ซึ่งจะต่างจากโหมด NAT ที่เมื่อ Packet ผ่าน Firewall ไป จะมีการแปลง IP จาก Interface ฝั่งหนึ่งออกไปอีกฝั่งหนึ่งด้วย IP คนละ Subnet

               ทั้งสองโหมดมีข้อดีข้อเสียต่างกัน ถ้าเป็น NAT จะควบคุมการไหลของ Packet และ Policy ได้ง่ายกว่า แต่ถ้าเป็น Transparent ก็จะเซ็ตค่าได้ง่าย ไม่มีการเปลี่ยนคอนฟิกอะไรมากนัก และไม่มีความจำเป็นต้องแก้ไข IP ใดๆ

FortiGate Transparent Firewall

โดยปกติโหมดการทำงานของ Fortigate จะเซ็ตเป็น NAT มาให้ แต่ถ้าต้องการเปลี่ยนเป็นโหมด Transparent ให้ไปที่หน้าต่าง CLI Console แล้วพิมพ์คำสั่งดังนี้

Config system settings

set opmode transparent

## กำหนด IP ของ FortiGate
set manageip 192.168.1.2 255.255.255.0 
  
## กำหนด IP ของ Gateway
set gateway 192.168.1.1          

end 
Close Menu