开始
规划您的
FortiGate
设备的配置
FortiGate-500
安装和配置指南
27
您
必
须
将路由配置
为
支持到
互联
网的
冗余
连接。
当
到外部网络的
某
个连接
失效
时,
路由可以自动
地
将所有连接
重
定
向
到其他可用的外部网络连接
上
。
除
此
之外,安全
策略
的配置基本
上等同
于
NAT/
路由模式
下
的
单互联
网连接的配置
方
式。您
需要
创建控制
从内部的
私
有网络到外部的公
共
网络 (
通
常
是互联
网)的
通讯
的
NAT
模式
策略
。
如果您拥有多个内部网络,例如
除了
内部
私
有网络之外,
还
有
DMZ
网络,您
为
它们
之
间
的
通讯创建
路由模式
策略
。
图
5:
NAT/
路由模式
下
多
重互联
网连接配置的例子
透明模式
在透明模式
下
,
FortiGate
设备在网络中
是
不可
见
的。
此
时它如
同
一个网
桥
,所有
的
FortiGate
设备接口
必
须
在
同
一子网内。您
必
须
配置一个管理
IP
地址
以
便
修改
FortiGate
的配置。
这
个管理
IP
地址
还
将用于获得防病毒保护和
攻击
定
义
的更新。
透明模式
下
的
FortiGate
设备一个
比
较
典
型的
应
用
是
安装在一个
位
于防火墙或路由
器后面
的
私
有网络中。
FortiGate
提
供
一
些
基本的防护,例如防病毒和内容扫描,
但
是
不支持
VPN
。
图
6:
透明模式网络配置的例子
您可以将
12
个网段连接到
FortiGate
设备
上
,以
控制
这
些
网段之
间
的
数
据
流通
。
·
外部
可以连接到外部的防火墙或路由
器
。
·
内部
可以连接到内部网络。
·
如果您
创建了
HA
簇
,
HA
接口可以连接到其他
FortiGate-400
上
。
·
DMZ
和接口
1
到
8
可以连接到其他网段。
Summary of Contents for FortiGate 500
Page 26: ...14 美国飞塔有限公司 客户服务和技术支持 简介 ...
Page 42: ...30 美国飞塔有限公司 下一步 开始 ...
Page 58: ...46 美国飞塔有限公司 配置举例 到互联网的多重连接 NAT 路由 模式安装 ...
Page 136: ...124 美国飞塔有限公司 在您的内部网络中提供 DHCP 服务 网络配置 ...
Page 144: ...132 美国飞塔有限公司 添加 RIP 过滤器 RIP 配置 ...
Page 192: ...180 美国飞塔有限公司 配置用户组 用户与认证 ...
Page 216: ...204 美国飞塔有限公司 VPN 监视和问题解答 IPSec VPN ...
Page 230: ...218 美国飞塔有限公司 L2TP VPN 配置 PPTP 和 L2TP VPN ...
Page 248: ...236 美国飞塔有限公司 URL 排除列表 网页内容过滤 ...
Page 276: ...264 美国飞塔有限公司 索引 ...