Fortinet 500 Network Card User Manual


 
44
美国飞塔有限公司
配置例:到互联网的多连接 NAT/ 路由 模式安装
有您经定义了类似于在前面中描的目的路由之,在例子中描
策略路由正常
·通讯从内部子网路由到不的外部网络
·路由到外部网络的服务
关于策略路由的信息,请 122 策略路由
通讯从内部子网路由到不的外部网络
如果 FortiGate 供了从多个内部子网到互联网 的访问,您可以使用策略路由控制
从各个内部子网到互联网的通讯的路由。例如,如果内部网络包含 192.168.10.0
网和 192.168.20.0 子网,您可以入如下策略路由:
1 入以命令路由从 192.168.10.0 子网到外部网络 100.100.100.0 通讯
set system route policy 1 src 192.168.10.0 255.255.255.0 dst
100.100.100.0 255.255.255.0 gw 1.1.1.1
2 入以命令路由从 192.168.20.0 子网到外部网络 200.200.200.0 通讯
set system route policy 2 src 192.168.20.0 255.255.255.0 dst
200.200.200.0 255.255.255.0 gw 2.2.2.1
路由到外部网络的服务
您可以使用以下策略路由将所有 HTTP 通讯 (使用 80 口)定到一个外部网络,
将其他的全部通讯一个外部网络。
1 入以命令将使用 80 口的全部 HTTP 通讯路由到 IP 地址为 1.1.1.1 的网关。
set system route policy 1 src 0.0.0.0 0.0.0.0 dst 0.0.0.0
0.0.0.0 protocol 6 port 1 1000 gw 1.1.1.1
2 入以命令将其他的全部通讯路由到 IP 地址为 2.2.2.1 的网关。
Set system route policy 2 src 0.0.0.0 0.0.0.0 dst 0.0.0.0
0.0.0.0 gw 2.2.2.1
防火墙策略举
防火墙策略控制 FortiGate 设备的通讯流。一配置互联网的多连接
的路由,您需要创建对应的防火墙策略控制 FortiGate 设备的通讯,以及
通讯使用的接口。
为了使从内部网络发出的通讯互联网连接线路连接到互联网,您
添加从内部接口到互联网连接的接口的冗余策略添加完策略,路由配
置可以控制使用个到互联网的连接。
添加冗余的默认策略
40 9 显示了 FortiGate 设备使用外部和 DMZ 连接到互联网的例子。默
认的策略许全部的通讯从内部网络过外部接口连接到互联网。如果您添加了一个
类似的从内部网络到 DMZ 接口的策略列表,策略许所有通讯从内部网络
DMZ 接口连接到互联网。在防火墙配置中添加了这两策略,路由配置可以定从
内部网络到互联网的连接使用互联网的线路。关于默认策略信息,
144 默认防火墙配置 .