病毒和攻击定义升级及注册 病毒防护定义和攻击定义更新
FortiGate-300 安装和配置指南
97
图 2: 网络拓扑结构举例:通过一个 NAT 设备的推送更新
一般配置步骤
使用以下步骤配置 FortiGate NAT 设备和内部网络中的 FortiGate 设备,使得内部
网络中的 FortiGate 设备可以接收推送更新:
1 向 FortiGate NAT 设备添加一个端口转发虚拟 IP。
2 向包含了端口转发虚拟 IP 的 FortiGate NAT 设备添加一个防火墙策略。
3 为内部网络中的 FortiGate 设备配置一个代理推送 IP 地址和端口。
在 FortiGate NAT 设备上添加端口转发虚拟 IP
使用以下步骤配置 FortiGate NAT 设备,使用端口转发将来自 FDN 的推送更新连接
转发到内部网络的一个 FortiGate 设备上。
注意:在完成如下操作之前,您需要注册您的内部网络中的 FortiGate 设备,这样它才能接收推
送更新。