Để xem được camera của công ty 24/24 khi bạn không có mặt ở công ty thì bạn cần phải NAT địa chỉ IP trong mạng LAN trên đầu ghi ra địa chỉ IP WAN hay còn gọi là IP Public. Bây giờ Ân sẽ hướng dẫn bạn NAT trên tường lửa Fortigate 80F.
Hướng dẫn cách NAT camera trên tường lửa Fortigate 80F ra internet
Bước 1: Tạo Virtual IP
Chọn “Policy & Objiects” -> “Virtual Ips” -> “Create New” -> “Virtual IP”.
Name: Đặt tên cho New Virtual IP
Comments: Phần này là bạn ghi chú vào mục đích sử dụng Virtual IP này để làm gì
Interface: chọn IP Wan (cổng IP external mà bạn muốn NAT ra ngoài).
Type: Chọn “Static NAT”
External IP addres/range: nhập địa chỉ IP WAN
Mapped IP address/range: nhập địa chỉ ip nội bộ trong LAN mà bạn muốn NAT ra ngoài.
Bật “Port Forwarding” lên.
Protocol: chọn giao thức phù hợp
External service port: nhập port truy cập từ phía ngoài
Map to port: port nội bộ bên trong
Sau khi tạo xong Virtual IPs bạn sẽ nhìn thấy nó nằm trong danh sách như hình bên dưới
Bước 2: Tạo Policy để cho phép bên ngoài có thể truy cập được vào bên trong
Bạn truy cập vào “Firewall Policy” -> bấm vào nút “Create New”.
Name: Đặt tên cho Policy.
Incoming interface: đây là cổng truy cập từ bên ngoài vào nên bạn chọn là WAN
Outgoing interface: đây là IP nội bộ của camera cần NAT ra ngoài, phần này bạn chọn vào LAN hoặc internal (tùy theo cách đặt tên mà lúc ban đầu cấu hình Firewall).
Source: bạn chọn vào all.
Destination: Bạn chọn vào Vitual IPs mà bạn vừa tạo ở bước 1.
Schedule: bạn để là always có nghĩa là policy này luôn luôn có hiệu lực
Service: Bạn chọn dịch vụ mà bạn cần NAT ra ngoài.
Acticon: Bạn chọn vào “ACCEPT”.
Inspection Mode: Bạn chọn là “Flow-based”.
NAT: Bạn bật nó lên và chọn “Use Outgoing interface Address”.
Comments: Bạn nhập thông tin mô tả mục đích sử dụng của Policy này.
Bấm “OK” để hoàn tất.
Như vậy là đã xong, bây giờ bạn thử kết nối camera của bạn trên một mạng internet khác theo các thông số mà bạn đã thiết lập để test thử nhé!