FortiGate-1000
安装和配置指南
261
FortiGate-1000
安装和配置指南
2.50
版
术语表
连接:
两台
电
脑
之
间
、
应
用程序之
间
、
进
程之
间
或者其
他
诸
如
此类
的
对
象
之
间
的物理
上
或
逻
辑上
的
联
系,或者
两
者
都
有的
联
系。
DMZ,
非
军
事
区
:
用
来
提
供互联
网服务
而
无须允
许
对
内
部 (
私
有)网络的未经
授
权的访问。
典
型
情况
下
,
DMZ
包含
了
可以访问
互联
网的服务
器
,例如网页服务
器
(HTTP)
,文件传
输
服务
器
(
FTP
),
邮件服务
器
(
SMTP
)和
域名解析
服务
器
(
DNS
)。
DMZ
接口:
FortiGate
上
连接到
DMZ
网络的接口。
DNS
,
域名解析
服务:
把
用字
母
表
示
的
节
点
名转
换
为
IP
地址
的服务。
以
太
网:一个
局域
网
(LAN)
,使用
总
线
型或
星
型
拓扑结
构
,支持
10Mbps
的传
输
速
率
。以
太
网
是被
广泛
应
用的
局域
网标
准
之一。新版本的以
太
网
被
称做
100 Base-T (
或
快
速
以
太
网
)
,支持
100 Mbps
的
数
据传
输
速
率
。
而最
新的标
准
,
千兆
以
太
网,支持
每
秒
1
吉
(1,000
兆比
特
)
的
数
据传
输
速
率
。
外部接口:
FortiGate
连接到
互联
网的网络接口。
FTP
,文件传
输协议
:
一个
TCP/IP
协议
和
应
用程序,用
于
上载
或
下载
文件。
网关:
它包
括
相
应
的
软
件和
硬
件,用
来
连接不
同
的网
络。例如,
TCP/IP
网络之
间
的网关可以连接不
同
的子
网。
HTTP
,
超
文本传
输协议
:
被
万
维
网 (
WWW
)所使用的
协
议
。
HTTP
定
义了消
息的
格
式和传
输方
式,以及服务
器
和
浏
览
器应当
如何
对
不
同
的命令
作
出
响应
。
HTTPS:
使用网页
浏
览
器
跨
过
互联
网传
输
私
人文件的
SSL
协议
。
内部接口:
FortiGate
用于连接到内部 (
私
有)网络的
网络接口。
互联
网:
以
NFSNET
为
骨
干
网,
覆盖
全
球
的
彼
此
连接的
网络
总
称
。在一
般
的术
语
中,
也
可以表
示
一
些
互
相
连接
的网络。
IICMP,
互联
网
控制
信息
协议
:
互联
网
协议
(IP)
的一部
分
。它一
般被
用
来
发送错误信息、测
试数
据包以及一
些
与
IP
有关的信息。
当
PING
功
能发送
ICMP
响应
请
求
到
网络中的一
台
主
机时会用到
这
一
协议
。
IKE,
互联
网
密钥交
换:
一
种
在
两台
安全服务
器
之
间
自
动
交
换认证
密钥
和
加密密钥
的
方法
。
IMAP,
互联
网
消
息访问
协议
:
一
种
互联
网电子邮件
协
议
,用
来
通
过任何
兼
容
IMAP
的
浏
览
器
访问您的电子邮
件。使用
IMAP
时,您的电子邮件保
存
在服务
器上
。
IP,
互联
网
协议
: TCP/IP
协议
的一部
分
,处理
数
据包
路由。
IP
地址
:
在
TCP/IP
网络中的一
台
电
脑
或者设备的
识别
标志。
IP
地址是
一个
32
比
特的
数
字
地址
,
通
常写
成
用
小数
点
分隔
的
四
个
数
字。
每
个
数
字
都
可以
是
从
0
到
255
中的任何一个。
L2TP
,
第
二层通道
协议
:
点
对
点传
输协议
(
PPTP
)的
扩展
,
允
许
互联
网服务
供应
商
通
过它
操作
虚拟专用网
络
(VPN)
。
L2TP
融
合了
微
软
公司的
PPTP
和
思
科
公司
的
L2F
系统。
要建立
一个
L2TP VPN
,您的
互联
网服务
供
应
商的路由
器
必
须
支持
L2TP
。
IPSec,
互联
网
协议
安全:
支持
IP
层上
的
数
据包安全
交
换的一
组
协议
。
IPSec
通
常
用
来
支持
VPN
。
LAN
,
局域
网:在一个
较
小
范
围
内
建立
的网络。
大
多
数
局域
网连接工
作
站
和个人电
脑
。
局域
网
上
的
每
个电
脑
都
可以访问
位
于
局域
网
上
任何
位
置的任何
数
据和设备。
这
意
味着
大
多
数
用户可以
把
他们的
数
据
象
打
印机
那
样
的物
理
资源
一
样
共享
。
MAC
地址
,介
质
访问
控制地址
:
用
来
唯
一
识别
网络
上
的
每
个
节
点的
硬
件
地址
。
MIB,
管理信息
数
据
库
:可以
被
简
单
网络管理
协议
(
SNMP
)网络管理程序
监控
的
对
象
的
数
据
库
。
调
制解
调
器
:
可以
把数
字信号
转
换
成
模拟信号和
把
模拟
信号
转
换
成数
字信号
并通
过电
话线
路传
输
的设备。
Summary of Contents for FortiBridge 1000
Page 14: ...目录 xiv 美国飞塔有限公司 ...
Page 28: ...14 美国飞塔有限公司 客户服务和技术支持 简介 ...
Page 44: ...30 美国飞塔有限公司 下一步 开始 ...
Page 58: ...44 美国飞塔有限公司 配置举例 到互联网的多重连接 NAT 路由 模式安装 ...
Page 144: ...130 美国飞塔有限公司 添加 RIP 过滤器 RIP 配置 ...
Page 192: ...178 美国飞塔有限公司 配置用户组 用户与认证 ...
Page 216: ...202 美国飞塔有限公司 VPN 监视和问题解答 IPSec VPN ...
Page 230: ...216 美国飞塔有限公司 L2TP VPN 配置 PPTP 和 L2TP VPN ...
Page 232: ...218 美国飞塔有限公司 检测攻击 网络入侵检测系统 NIDS 3 单击 应用 以保存您所做的修改 ...
Page 240: ...226 美国飞塔有限公司 记录 NIDS 攻击日志 网络入侵检测系统 NIDS ...
Page 258: ...244 美国飞塔有限公司 URL 排除列表 网页内容过滤 ...
Page 286: ...272 美国飞塔有限公司 索引 ...
