病毒和攻击定义升级及注册 病毒防护定义和攻击定义更新
FortiGate-300 安装和配置指南
99
按照如下步骤配置 FortiGate NAT 设备:
1 添加一个新的外部到内部的防火墙策略。
2 使用如下设置配置策略:
3 单击确定。
使用一个代理 IP 地址和端口配置 FortiGate 设备
按照如下步骤配置内部网络中的 FortiGate 设备 :
1 进入 系统 > 更新。
2 选择允许推送更新。
3 选择使用代理推送更新。
4 将 IP 地址设置为添加到虚拟 IP 的外部 IP 地址。
对于例子中的拓扑结构,输入 64.230.123.149。
5 将端口号设置为添加到虚拟 IP 的外部服务端口。
对于这个例子中的拓扑结构,输入 45001。
6 单击应用。
FortiGate 设备将代理推送更新 IP 地址和端口发送给 FDN。现在 FDN 使用这个 IP 地址
和端口向内部网络中的 FortiGate 设备发送推送更新。
如果外部 IP 地址或者外部服务端口有所改变,将所做的改变添加到使用代理推送更新
的配置中并单击应用,即可更新 FDN 的推送更新信息。
图 4: 推送更新配置举例
7 单击应用。
8 您可以单击刷新以确定推送更新是否正常工作。
推送更新的状态应当变为可用。
源地址 外部 _ 全部
目的地址 前面步骤中添加的虚拟 IP 地址。
任务计划 总是。
服务 任意。
动作 接受。
NAT 选中。