30
美国飞塔有限公司
使用安装向导 NAT/ 路由 模式安装
使用安装向导
您可以从基于 Web 的管理程序中使用安装向导来建立 FortiGate 初始配置。欲连接
到基于 Web 的管理程序,请参阅 第 18 页 “ 连接到基于 Web 的管理程序” 。
启动安装向导
为启动安装向导 :
1 选择简易安装向导 ( 基于 Web 的管理程序页面右上方中间的按钮 )。
2 根据 第 29 页 表 1 中所获得的信息进行设置,选“下一步”按顺序逐步完成安装向
导的若干页面。
3 确保您的输入无误后按完成按钮结束。
重连接到 基于 Web 的管理程序
如果您使用安装向导修改了接口 1 的 IP 地址,必须使用新 IP 地址重新连接基于
Web 的管理程序。浏览 https:// 后跟着 内部接口的新 IP 地址。或者,您也可通过
https://192.168.1.99. 重连接到基于 Web 的管理程序。
至此,您已完成 FortiGate 的初始 配置。现在 可以进入 第 34 页 “ 完成配
置” 。
接口 3
( 可选为连接到 DMZ
网络 )
IP:
_____._____._____._____
网络掩码 :
_____._____._____._____
接口 4/HA
IP:
_____._____._____._____
网络掩码 :
_____._____._____._____
内部服务器
Web 服务器 :
_____._____._____._____
SMTP 服务器 :
_____._____._____._____
POP3 服务器 :
_____._____._____._____
IMAP 服务器 :
_____._____._____._____
FTP 服务器 :
_____._____._____._____
如果要从 Internet 访问内部网中的 WEB 服务器、邮件服务器、IMAP 服
务器,或 FTP 服务器,请在此添加服务器的 IP 地址。
表 1: NAT/ 路由 模式配置 ( 续 )
注意:如果您使用安装向导来配置内部服务器设置,FortiGate 会向每个配置的服务器分配端口
转送 IPs 和防火墙策略。对位于内部网的每个服务器,FortiGate 添加一个外部 --> 内部策略。
对位于 DMZ 里的每个服务器,FortiGate 则添加一个外部 ->DMZ 策略。