Fortinet 500 Network Card User Manual


 
166
美国飞塔有限公司
IP/MAC 防火墙配置
14: 添加一个 IP
使用口的防火墙策略 IP
如果一个 NAT 防火墙策略转换连接所使用的据报的源端口,有网络配置就无法
正常NAT 源端跟踪特定服务的连接。您可以 NAT 策略择固定的
口以防源端换。,选择固口意味着个服务有一个连接可以
防火墙。为了支持多个连接,您可以目的接口添加一个 IP 池,策略中选
IP 池。防火墙将从 IP 池中机选 IP 地址并将它们给每个连接。在这种
情况防火墙能支持的连接的数量仅仅受这 IP 池中 IP 地址数量的限
IP 池和动 NAT
您可以在动 NAT 中使用 IP 池。例如,您所在的机可能购买地址
IP 地址您可能有一个到互联网的连接:您的 FortiGate 设备的外部接口。
您可以您的 FortiGate 设备的外部接口指定一 个您所在的机购买互联 IP
地址。如果您的 FortiGate 设备行在 NAT/ 路由模式,所有从您的网络到互联网的连
自于地址
如果您希望这连接自于您所有的互联 IP 地址,可以将 IP 地址设置
一个 IP 地址添加到外部接口。可以所有以外部接口作为目的接口的策略
置动 IP 池。防火墙个连接动态地 IP 池中选一个 IP 地址作为连接的源地
互联网的连接来似 IP 池中的全部地址
IP/MAC
IP/MAC 定可以保护 FortiGate 和您的网络不 IP 欺骗攻击IP 欺骗攻击是
图使用台受信任的机的 IP 地址连接到 FortiGate 或者
FortiGate个电 IP 地址可以易地改信任的地址 MAC 地址是
产厂添加到以的,不能易地改
您可以在静态 IP/MAC 地址表中入可信的电静态 IP 地址对应 MAC 地址