FortiGate-500 安装和配置指南 2.50 版
FortiGate-500 安装和配置指南
111
网络配置
进入 系统 > 网络 可以对 FortiGate 网络做如下设置:
·配置区域
·配置网络接口
·配置虚拟局域网(VLAN)
·配置路由
·在您的内部网络中提供 DHCP 服务
配置区域
在 NAT/ 路由模式下,您可以使用区域将相关的网络接口和 VLAN 子网络接口分组。
将网络接口和 VLAN 子网络接口分组可以简化创建的防火墙策略。例如,如果您有两个
网络接口都连接到互联网,您可以将这两个接口添加到同一个区域中。然后您可以为
连接到这个区域和从这个区域发出的连接配置策略,而不必为每个接口都配置一个策
略。
您可以添加新的区域。也可以重新命名和编辑任何现有的区域。最后您可以删除出
现在区域列表中并带有删除图标的区域。
在您为新的区域添加防火墙地址之前,它不会出现在策略网格中。请见 第 152
页 “ 添加地址” 。
本节描述了如下内容:
·添加区域
·在区域中添加接口
·在区域中添加 VLAN 子接口
·重命名区域
·删除区域
添加区域
使用 基于 Web 的管理程序添加区域:
1 进入 系统 > 网络 > 区域。
2 单击 新建 以添加新的区域。
3 输入区域的名称。
这个名称可以包含数字 (0
-
9),大写和小写字母 (A-Z, a-z),以及特殊字符 - 和 _。
不能使用其它字符和空格符。