Filter
Top Products
透明模式安装 将 FortiGate 连接到网络中
FortiGate-500 安装和配置指南
51
FortiGate-500 有十二个 10/100 BaseTX 接口:
·内部接口,用于连接到您的内部网络,
·外部接口 , 用于连接到您的公共交换机或集线器和互联网,
·DMZ 接口 , 用于连接到其他网络,
·HA 接口和 1 到 8 , 用于将 9 个附加的网络连接到 FortiGate-500。
按以下方式连接运行于透明模式 的 FortiGate:
1 将内部接口连接到您的内部网络的交换机或集线器上,
2 将外部接口连接到您的互联网服务供应商提供的公共交换机或集线器上,
3 可以选择将 DMZ 接口、HA 接口和接口 1 到 8 连接到您的其他网络的交换机或集线器
上。
图 10: FortiGate-500 透明模式连接
在透明模式下,FortiGate 不改变网络的第三层拓扑结构。这意味着它的所有接口
在相同的子网中,并且对于其他设备来说它相当于一个网桥。FortiGate 透明模式的一
个典型的应用是在一个已有的防火墙配置后面提供防病毒和内容扫描。
透明模式的 FortiGate 也可以提供防火墙功能,尽管它 不是第三层拓扑结构中的一
部分,但是它可以检验第三层头信息以决定是否阻塞或允许流通。