26
美国飞塔有限公司
规划您的
FortiGate
设备的配置
开始
您所选
择
的
操作
模式
决
定
了
FortiGate
的配置
方
式。
FortiGate
有
两种
配置
方
式:
NAT/
路由模式 (默认),或者透明模式。
NAT/
路由模式
在
NAT/
模式,
FortiGate
在网络中
是
可
见
的。
此
时它
类似
于路由
器
,所有的网络
接口连接到不
同
的子网中。在
NAT/
路由模式
下
有以
下
接口可用:
·
外部
是
默认的连接到外部网络 (
通
常
是互联
网)的接口,
·
内部
是
连接到内部网络的接口,
·
DMZ
是
连接到
DMZ
网络的接口。
·
如果您
建立了
HA
簇
,
HA
是
用于连接其他
FortiGate-500
的接口。
·
接口
1
到
8
可以连接到其他网络
上
。
无
论
FortiGate-500
工
作
在
NAT
模式或
是
路由模式,您
都
可以
添加
安全
策略
以
控制
通
过
FortiGate-500
的
通讯
连接。安全
策略
根据
每
个
数
据包的
源地址
、目的
地址
和服
务
控制数
据
流
。在
NAT
模式
下
,
FortiGate
在将
数
据包发送到目的网络之
前进
行网络
地
址转
换。在路由模式
下
,不
进
行
转
换。
默认
情况
下
,
FortiGate
只
有一个
NAT
模式的
策略
,它使内部网络中的用户可以安
全
地
从外部网络
下载
内容。如果您
没
有配置其他安全
策略
,其他的
数
据
流
都
将
被阻塞
。
FortiGate-500
的
NAT/
路由模式的一个
比
较
典
型的
应
用
是作为
私
有网络和公
共
网
络之
间
的网关。在
这种
配置中,您可以
创建
NAT
模式的
策略
以
控制
内部的
私
有网络和
外部的公
共
网络 (
通
常
是互联
网)之
间
的
数
据
流通
。
如果您安装
了
多个内部网络,例如
除了
内部
私
有网络之外
还
有
DMZ
网络,您
也
可以
添加
从
DMZ
网络到内部或外部网络之
间
的路由模式
策略
。
图
4:
NAT/
路由模式网络配置的例子
具有多个外部网络连接的
NAT/
路由模式
在
NAT/
路由模式
下
,您可以
为
FortiGate
设备配置到外部网络 (
通
常
是互联
网)
的多
重冗余
连接。例如,您可以
创建
以
下
配置:
·
外部接口
作为
到外部网络 (
通
常
是互联
网)的默认接口。
·
接口
1
是
到外部网络的
冗余
接口。
·
内部接口
作为
到内部网络的接口。
·
DMZ
接口
作为
到
DMZ
网络的接口。
Содержание FortiGate 500
Страница 26: ...14 美国飞塔有限公司 客户服务和技术支持 简介 ...
Страница 42: ...30 美国飞塔有限公司 下一步 开始 ...
Страница 58: ...46 美国飞塔有限公司 配置举例 到互联网的多重连接 NAT 路由 模式安装 ...
Страница 136: ...124 美国飞塔有限公司 在您的内部网络中提供 DHCP 服务 网络配置 ...
Страница 144: ...132 美国飞塔有限公司 添加 RIP 过滤器 RIP 配置 ...
Страница 192: ...180 美国飞塔有限公司 配置用户组 用户与认证 ...
Страница 216: ...204 美国飞塔有限公司 VPN 监视和问题解答 IPSec VPN ...
Страница 230: ...218 美国飞塔有限公司 L2TP VPN 配置 PPTP 和 L2TP VPN ...
Страница 248: ...236 美国飞塔有限公司 URL 排除列表 网页内容过滤 ...
Страница 276: ...264 美国飞塔有限公司 索引 ...