Filter
Top Products
NAT/ 路由 模式安装 将 FortiGate 连接到网络中
FortiGate-500 安装和配置指南
35
9 设置到默认路由的默认网关的 IP 地址。
set system route number <路由编号_ 整数> dst 0.0.0.0 0.0.0.0 gw1 <
网关 IP 地址 >
例如
set system route number 0 dst 0.0.0.0 0.0.0.0 gw1 204.23.1.2
将 FortiGate 连接到网络中
在完成了初始配置之后,您可以在您的内部网络和互联网之间连接 FortiGate 了。
您还可以将网络连接到您配置的用户定义接口上。
FortiGate-500 有 12 个 10/100Base-TX 接口:
·内部接口,用于连接到您的内部网络,
·外部接口 , 用于连接到您的公共交换机或集线器和互联网,
·DMZ 接口 , 用于连接到 DMZ 网络,
·HA 接口 , 用于连接到高可用性模式下的其他 F FortiGate-500( 请见 第 59 页 “
高可用性” ),
·用户定义接口 1 到 8 最多可以连接到 8 个附加的网络上。
按以下方式连接运行于 NAT/ 路由模式的 FortiGate:
1 将内部接口连接到您的内部网络的交换机或集线器上,
2 将外部接口连接到您的互联网服务供应商提供的公共交换机或集线器上,
3 可以选择是否将 DMZ 接口连接到 DMZ 网络。
您可通过 DMZ 网提供从 Internet 到 Web 或其它服务器的访问,而不需在内部网安装
其它服务器。
注意:您也可以把两个接口连接到不同的互联网连接,以提供一个到互联网的冗余连接。 例如,
将外部接口和 DMZ 接口分别连接到由不同的互联网服务供应商提供的互联网连接线路上。详情请
见 第 39 页 “ 配置举例:到互联网的多重连接” 。