Fortinet 300 Network Card User Manual


  Open as PDF
of 282
 
NAT/ 路由 模式安装 FortiGate 连接到网络中
FortiGate-300 安装和配置指南
33
5 地址是正确的。入:
get system interface
CLI 列出 FortiGate 网络接口的 IP 地址,网络和 其它设置信息。
6 设置 DNS 服务 IP 地址
set system dns primary <IP 地址 >
例如
set system dns primary 293.44.75.21
7 可以选择是 DNS 服务 IP 地址
set system dns secondary <IP 地址 >
例如
set system dns secondary 293.44.75.22
8 设置到默认路由的默认网关的 IP 地址 ( 如果使用 DHCP PPPoE )
set system route number < 路由 _ 整数 > dst 0.0.0.0 0.0.0.0 gw1
< 网关 IP 地址 >
例如
set system route number 0 dst 0.0.0.0 0.0.0.0 gw1 204.23.1.2
FortiGate 连接到网络中
完成了始配置之,您可以在内部网络和互联网之连接 FortiGate
FortiGate-300 有以 10/100 BaseTX 接口:
·内部接口,用于连接到内部网络,
·外部接口 , 用于连接到互联网,
·DMZ/HA 用于连接到 DMZ 网络或其他 FortiGate-300 组成高可用性 ( 55
高可用性 )
下方式连接行于 NAT/ 路由模式的 FortiGate:
1 将内部接口连接到您的内部网络的换机或集线器上
2 将外部接口连接到互联
连接到 ISP 服务商提的公换机和路由器上。如果使用 DSL 带宽网,将外
部接口连接到 DSL 或电缆调制解连的内部网或 LAN
3 可以选择是 DMZ/HA 接口连接到 DMZ 网络。
您可 DMZ 网提 Internet Web 或其它服务的访问,无需在内部网安装
其它服务
注意: 可以外部接口 DMZ /HA 接口连接到不互联网连接,以提一个到互联网的
冗余连接。请参 36 配置例:到互联网的多连接
 previous next