Filter
Top Products
112
美国飞塔有限公司
配置网络接口 网络配置
将 DMZ/HA 接口配置为 DMZ 模式
按照如下步骤可以将 DMZ/HA 接口配置为连接到 DMZ 网络。当您将 DMZ/HA 接口配置
为 DMZ 模式的时候,您可以创建用于连接 DMZ 网络和内部网络、DMZ 网络和外部网络的
防火墙策略。DMZ 模式是这个接口的默认操作模式。
以下步骤将 DMZ/HA 接口配置为 DMZ 模式
1 进入 系统 > 网络 > 接口。
2 选择 DMZ/HA 接口 ,单击 修改 。
3 选择 DMZ。
4 单击 确定 以保存您所做的修改。
将 DMZ/HA 网络接口配置为以 HA 方式工作
如果您将两台 FortiGate 连接起来以高可用性方式运行,则必须把他们的 DMZ/HA
网络接口切换到 HA 模式。在这种模式下,不能再将 DMZ/HA 接口连接到 DMZ 网络上。
它只能用来连接 HA 组中的另一台 FortiGate 的 DMZ/HA 接口。在 HA 组中的 FortiGate-
300 使用这个接口交流 HA 模式的状态和配置信息。
以下步骤将 DMZ/HA 接口配置为以 HA 模式工作:
1 进入 系统 > 网络 > 接口。
2 选择 DMZ/HA 接口,单击 修改 .
3 选择 HA 。
4 单击 确定 以保存您所做的修改。
配置管理接口 ( 透明模式 )
在透明模式下,您可以配置 FortiGate 用于管理访问的 管理接口。
1 进入 系统 > 网络 > 管理。
2 根据需要修改管理用的 IP 地址 和 子网掩码 。
设置的 IP 地址和子网掩码必须是您用来管理 FortiGate 的网络中的有效地址和掩码。
3 如果 FortiGate 设备需要通过默认 网关才能访问管理员电脑,则为接口添加默认网关
IP 地址。
4 选择每个网络接口的 管理访问方式 。
在透明模式的默认情况下,您可以连接到内部网络接口或 DMZ 网络接口对 FortiGate
进行管理。但是您可以配置用于管理的网络接口,所以您可以连接到任何一个网络接
口进行管理。
HTTPS 允许安全 HTTPS 连接通过此接口连接到 基于 Web 的管理程序。
PING 如果您希望网络接口对 PING 作出响应,选中此项。用于验证您的安装和测试。
HTTP 允许 HTTP 连接通过此接口连接到 基于 Web 的管理程序。 HTTP 连接是不安全的,
可能被第三方所截获。
SSH 允许安全 SSH 连接通过此接口连接到 CLI。
SNMP 允许远程 SNMP 管理者连接到这个接口请求 SNMP 信息。见 第 131 页 “ 配置
SNMP” 。
TELNET 允许通过这个接口使用 CLI 的 Telnet 连接。Telnet 连接是不安全的,可能被第三
方所截获。