Filter
Top Products
36
美国飞塔有限公司
配置举例:到互联网的多重连接 NAT/ 路由 模式安装
要配置自动防病毒和攻击定义更新,请访问 第 91 页 “ 病毒防护定义和攻击定
义更新” 。
配置举例:到互联网的多重连接
本节描述了 FortiGate 设备使用多重连接到互联网的 (见图 8)一些基本的路由
和防火墙策略配置的例子。在这种拓扑结构中,该组织使用的 FortiGate 设备分别通
过两个互联网服务供应商连接到互联网。FortiGate 设备使用外部接口和 DMZ/HA 接口
连接到互联网。外部接口连接到 ISP1 提供的网关 1,DMZ/HA 连接到 ISP2 提供的网关
2。
在接口上添加了 ping 服务器,并配置了路由之后,您可以控制通讯如何使用每个
到互联网的连接。在这种路由配置方式下您可以继续创建支持到互联网的多重连接的
防火墙策略。
本节提供了一些具有到互联网的多重连接的 FortiGate 设备中配置路由和防火墙
的例子。要使用本节中的所提供的信息,我们建议您先熟悉一下关于 FortiGate 路由
( 请见 第 113 页 “ 配置路由” ) 和 FortiGate 防火墙配置 ( 见 第 137 页 “
防火墙配置” )。
下面的例子显示了如何配置基于目的地的路由和策略路由以控制不同类型的通讯。
·配置 Ping 服务器
·基于目的地的路由配置举例
·策略路由的例子
·防火墙策略举例