Filter
Top Products
140
美国飞塔有限公司
默认防火墙配置 防火墙配置
默认防火墙配置
防火墙策略控制接口之间的连接。默认情况下,您接口 1 的网络中的用户可以通过
FortiGate 设备连接到接口 2。防火墙阻塞其他所有的连接。防火墙被配置为用一条默
认策略匹配从接口 1 的网络上收到的所有的连接请求。这条策略指示防火墙将这些连
接转发到接口 2 上。
图 1: 默认防火墙策略
• 接口
• VLAN 子接口
• 区域
• 地址
·服务
·任务计划
·内容配置文件
接口
添加策略可以控制 FortiGate 接口之间的连接和到这些接口的网络之间的连接。默
认情况下您可以添加控制接口 1 和接口 2 之间的连接的策略。
要添加包含接口 3 和接口 4/HA 的策略,您必须按照如下步骤将这些接口添加到防
火墙策略网格:
1 如果它们处在关闭状态,首先要启动接口 3 和接口 4/HA。
请见 第 109 页 “ 启动一个接口” 。
2 为接口 3 和接口 4/HA 添加 IP 地址。
请见 第 109 页 “ 修改一个接口的静态 IP 地址” 。
3 为接口添加防火墙策略。
请见 第 148 页 “ 添加地址” 。
VLAN 子接口
您也可以将 FortiGate 设备的配置中添加 VLAN 子网络接口以控制 VLAN 之间的连
接。关于 VLAN 的详细信息请见 第 113 页 “ 配置虚拟局域网(VLAN)” 。
要添加包含 VLAN 子网络接口的策略,您必须按照如下步骤将 VLAN 子网络接口添加
到防火墙策略网格:
1 将 VLAN 子网络接口添加到 FortiGate 配置中。
请见 第 114 页 “ 添加 VLAN 子网络接口” 。
2 在 VLAN 子网络接口中添加防火墙地址。
请见 第 148 页 “ 添加地址” 。
区域
您可以在 FortiGate 配置中添加区域以将相关的接口和 VLAN 子网络接口分组,以
简化创建的防火墙策略。关于区域的详细信息请见 第 107 页 “ 配置区域” 。