116
美国飞塔有限公司
配置虚拟
局域
网 (
VLAN
)
网络配置
4
设置
MTU
尺寸
。
可以将
最大
的
数
据包
尺寸
设定在
68
字
节
到
1500
字
节
之
间
。默认的
MTU
尺寸
是
1500
字
节
。您可以
试
着减
小
MTU
的
尺寸
以
找
到网络性能
最
高的时
对应
的
MTU
尺寸
。
配置管理接口 (透明模式)
在透明模式
下
,您可以配置
FortiGate
用于管理访问的管理接口。
1
进
入
系统
>
网络
>
管理。
2
根据
需要
修改
管理用的
IP
地址
和
子网
掩
码
。
设置的
IP
地址
和子网
掩
码
必
须
是
您用
来
管理
FortiGate
的网络中的有
效地址
和
掩
码
。
3
如果
FortiGate
必
须
通
过一个默认网关
才
能连接到管理
员计
算
机,
则需要
添加
一个默
认网关。
4
选
择
每
个网络接口的
管理访问
方
式
。
5
单击
应
用
以保
存
您所
做
的
修改
。
配置虚拟
局域
网 (
VLAN
)
使用
VLAN
技术,
单
一
FortiGate
可以多个安全
域
提
供
安全服务和连接
控制
。
来
自
每
个安全
域
的
数
据
流被
赋
予
一个不
同
的
VLAN ID
。
FortiGate
可以
VLAN ID
并对
安全网
络和
每
个安全
域间
的
IPSec VPN
数
据
流应
用安全
策略
。它
还
可以
为
VLAN
标
识
的网络和
安全
域
之
间
的
VPN
数
据
流
提
供
认证、内容过滤和防病毒保护。
本
节
描
述
了
一个基本的
VLAN
网络配置,
概
述
了
如何配置支持
VLAN
的
FortiGate
。
并
且
,描
述
了
如何
添加
VLAN
子网络接口。
VLAN
子网络接口的
功
能
类似
于任何一个
FortiGate
网络接口。您可以
为
VLAN
子网络接口
添加
防火墙
地址
以
把
它
添加进策略
网
格
。您
还
可以将
VLAN
子网络接口
添加
到
区域
。
FortiGate
只
有在
NAT/
路由模式中
才
支持
VLAN
。
本
节
描
述
了
如
下
内容:
·
VLAN
网络配置
·
添加
VLAN
子网络接口
VLAN
网络配置
FortiGate
支持服从
IEEE802.1Q
标
准
的虚拟
局域
网 (
VLAN
)标
签
。
VLAN
标
签是添
加
到以
太
网
帧头
的一个序列号,它标
识
了
这
个
帧
属
于
哪
个特定的
VLAN
。
FortiGate
不
添加
或者
改
变
VLAN
标
签
。
然
而
,您可以
把
它配置
为
可以
分
割
VLAN
标
签数
据包,或者
应
用
策略
以
控制
它们
通
过防火墙的连接
方
式。
HTTPS
允
许安全
HTTPS
连接
通
过
此
接口连接到
基于
Web
的管理程序。
PING
如果您
希望
网络接口
对
PING
作
出
响应
,选中
此
项。用于
验
证您的安装和测
试
。
SSH
允
许安全
SSH
连接
通
过
此
接口连接到
CLI
。
SNMP
允
许
远
程
SNMP
管理者连接到
这
个接口请
求
SNMP
信息。
见
第
137
页
“
配置
SNMP
”
。
Содержание FortiGate 500
Страница 26: ...14 美国飞塔有限公司 客户服务和技术支持 简介 ...
Страница 42: ...30 美国飞塔有限公司 下一步 开始 ...
Страница 58: ...46 美国飞塔有限公司 配置举例 到互联网的多重连接 NAT 路由 模式安装 ...
Страница 136: ...124 美国飞塔有限公司 在您的内部网络中提供 DHCP 服务 网络配置 ...
Страница 144: ...132 美国飞塔有限公司 添加 RIP 过滤器 RIP 配置 ...
Страница 192: ...180 美国飞塔有限公司 配置用户组 用户与认证 ...
Страница 216: ...204 美国飞塔有限公司 VPN 监视和问题解答 IPSec VPN ...
Страница 230: ...218 美国飞塔有限公司 L2TP VPN 配置 PPTP 和 L2TP VPN ...
Страница 248: ...236 美国飞塔有限公司 URL 排除列表 网页内容过滤 ...
Страница 276: ...264 美国飞塔有限公司 索引 ...