48
美国飞塔有限公司
透明模式配置的例子 透明模式安装
透明模式配置的例子
运行于透明模式的 FortiGate 也需要一个基本配置,以成为 IP 网络中的一个结
点。至少,FortiGate 必须配置一个 IP 地址和子网掩码。它们可以用来对 FortiGate
进行管理访问,并允许 FortiGate 进行防病毒和攻击定 义的更新。另外,FortiGate 必
须有足够的信息达到:
·管理员电脑,
·Forti 响应发布网络 (FDN),
·DNS 服务器。
无论何时,FortiGate 都需要一个路由配置以连接到路由器,从而连接到目的地
址。如果所有的目的地址都在外部网络中,您可能只需要输入一个默认路由。然而,
如果网络拓扑比较复杂,您可能需要再输入一个或多个路由。
本节描述了:
·默认路由和静态路由
·到外部网络的默认路由的例子
·到外部目的地址的静态路由的例子
·到内部目的地址的静态路由的例子
默认路由和静态路由
要创建到一个目的地的路由,您需要根据 IP 网络地址和相应的网络掩码定义一个
IP 前缀。一个默认的路由匹配任何前缀,可以将数据流转发到下一个路由器 (或默认
网关)。一个静态的路由匹配特定的前缀,并将数据流转发到下一个路由器。
默认路由的例子 :
静态路由的例子
:
到外部网络的默认路由的例子
图 10 展示了 FortiGate 中包括管理站点在内的所有目的地址都位于外部网络的例
子。要达到这些地址,FortiGate 必须连接到通向外部网络的上游路由器。为了便于连
接,您需要输入单一的默认路由指向上游路由器,使之成为下一个跳跃 / 默认网关。
IP 前缀 0.0.0.0 (IP 地址 )
0.0.0.0 ( 网络掩码 )
下一个跳跃 192.168.1.2
IP 前缀 172.100.100.0 (IP 地址 )
255.255.255.0 ( 网络掩码 )
下一个跳跃 192.168.1.2
注意:在 FortiGate 中添加路由时,最后添加默认路由,使它出现在路由表的底部。
这可以保证 FortiGate 先匹配特定的路由, 最后再选择默认路由。