Filter
Top Products
网络配置 配置网络接口
FortiGate-400 安装和配置指南
111
配置对一个连接到互联网的接口的管理访问方式将允许从互联网中的任何地方对这个
FortiGate 设备进行远程管理。允许来自互联网的对您的 FortiGate 设备的远程管理可
能会危及您的设备的安全性。您应当禁止对连接到互联网的网络接口的管理访问的许
可,除非这是必须的。要提高允许从互联网访问的 FortiGate 设备的安全性,需要为
有管理权限的用户设置安全的密码,定期更换这些密码,并且只启用 HTTPS 或 SSH 的
安全管理访问。
4 单击确定以保存您所做的修改。
为接口的连接配置通讯日志
1 进入 系统 > 网络 > 通讯。
2 在要配置日志的接口上单击修改 。
3 单击日志以将这个接口设置为某个防火墙策略接收连接时记录日志消息。
4 单击确定以保存您所做的修改。
修改外部网络接口的 MTU 大小以提高网络性能
为了提高互联网连接的性能,可以调整 FortiGate 单元在接口 1、接口 2、接口 3
和接口 4/HA (如果没有配置为 HA)上传输数据时数据包的最大传输单元 (MTU)的尺
寸。理想情况下,FortiGate 单元的外部网络接口上的 MTU 的尺寸应 该等于从
FortiGate 单元到互联网所经过的所有网络中最小的 MTU 的尺寸。如果 FortiGate 单
元发送的 MTU 大于这一尺寸,数据包在传输过程中将被分割成碎片,这将减慢传输速
度。
以下操作将改变 MTU 尺寸:
1 进入 系统 > 网络 > 接口。
2 选择一个接口并单击修改 。
3 选择 大于 MTU 的发出数据包 。
4 设置 MTU 尺寸 。
可以将最大的数据包尺寸设定在 68 字节到 1500 字节之间。默认的 MTU 尺寸是 1500 字
节。您可以试着减小 MTU 的尺寸以找到网络性能最高的时对应的 MTU 尺寸。
配置接口 4/ha
您可以将接口 4/HA 用做防火墙接口或 HA 组中的两个 FortiGate-400 之间的通讯接
口。要将接口 4/HA 配置为防火墙接口,您必须禁用它的 HA 功能。您可以将接口添加
到区域并配置它的 IP 地址和网络掩码。例如,如果您要将接口 4/HA 连接到内部网络,
就将它添加到内部区域。
HTTPS 允许安全 HTTPS 连接通过此接口连接到 基于 Web 的管理程序。
PING 如果您希望网络接口对 PING 作出响应,选中此项。用于验证您的安装和测试。
HTTP 允许 HTTP 连接通过此接口连接到 基于 Web 的管理程序。 HTTP 连接是不安全的,
可能被第三方所截获。
SSH 允许安全 SSH 连接通过此接口连接到 CLI。
SNMP 允许远程 SNMP 管理者连接到这个接口请求 SNMP 信息。见 第 133 页 “ 配置
SNMP” 。
TELNET 允许通过这个接口使用 CLI 的 Telnet 连接。Telnet 连接是不安全的,可能被第三
方所截获。