114
美国飞塔有限公司
配置网络接口 网络配置
4 单击确定以保存您所做的修改。
如果您修改了你用来连接到 FortiGate 设备进行管理操作的接口的 IP 地址,您必
须使用新的 IP 地址重新连接到基于 Web 的管理程序。
为接口添加第二个 IP 地址
您可以使用 CLI 为任何 FortiGate 接口添加第二个 IP 地址。第二个 IP 地址不能
和主 IP 地址相同,但是它们可以在同一子网内。
用以下 CLI 命令添加第二个 IP 地址:
set system interface internal config secip < 第二 ip> < 网络掩码 >
您还可以为第二个 IP 地址配置管理访问和添加 PING 服务器。
set system interface < 接口 _ 字符串 > config secallowaccess ping
https ssh snmp http telnet
set system interface < 接口 _ 字符串 > config secgwdetect enable
为接口添加 ping 服务器
如果您希望 FortiGate 设备确认连接到一个网络接口的网络中的下一个路由器到这
个接口的连接是否有效,可以为这个接口添加一个 ping 服务器。路由失效功能需要添
加 ping 服务器。请见 第 120 页 “ 向路由表添加基于目的的路由” 。
1 进入 系统 > 网络 > 接口。
2 在您要添加 ping 服务器的接口上单击修改 。
3 将 PING 服务器设置为到连接到这个接口的网 络中的下一个路由器的 IP 地址。
4 单击启用。
FortiGate 设备使用死网关检测功 能 ping 您所设置的 ping 服务器的 IP 地址,以确定
FortiGate 设备可以连接到这个 IP 地址。要配置失效网关检测功能,请 见 第 135
页 “ 修改失效网关检测设置” 。
5 单击确定以保存您所做的修改。
控制到接口的管理访问
1 进入 系统 > 网络 > 接口。
2 对您要配置管理访问的接口,单击修改 。
3 选择这个接口的管理访问权限。