ถ้า IP เหลือ ที่ได้รับจากผู้ให้บริการ ISP
ใช้ประโยชน์ได้ 2 แบบ คือ
1.NAT ขาออกเน็ต โดยใช้ IP ที่เหลือ ที่ได้รับมา
(โดยปกติการ NAT หรือว่าการติ๊ก NAT ที่ Policy เวลาออกเน็ตจะออกเป็น IP ที่อยู่ที่ WAN Interface)
สมมติในวง Network มีหลาย VLAN แล้วต้องการระบุว่าให้ VLAN เวลาออกเน็ต ออกเป็น IP ที่ต้องการ
หรือว่ามีชุด Address บางชุด บาง IP ต้องการระบุว่า ถ้าออกเน็ตให้ออกเป็น IP ที่ต้องการ โดยใช้เมนู IP Pool บน FortiGate
ตัวอย่าง
2.นำมาใช้ทำ Virtual IP (VIP.) เป็นการเข้าระบบภายนอกเข้าสู่ภายใน โดยใช้ IP WAN ที่เหลือ MAP เข้ามาสู่ภายใน
แบบ 1 ต่อ 1 (1:1) หรือว่า 1 IP WAN ต่อ 1 IP Private
ตัวอย่าง
จากนั้นก็นำ Virtual IP ไปใส่ที่ Policy WAN to LAN แล้วกำหนด Service ที่จะให้เข้ามาจากภายนอก