Filter
Top Products
26 V. 3.0 MR1 FortiGate-60系列以及
FortiGate-100A设备安装手册
01-30001-0266-20060410
在网络中配置FortiGate设备
本章是FortiGate设备的操作模式说明。开始配置FortiGate设备之前,
先要考虑怎样将FortiGate设备集成到网络中。 针对不同的操作模式,
NAT/路由模式或透明模式,进行对应的配置。
该章节包括以下内容:
•
规划FortiGate配置
• 设置公共FortiGate接口对Ping命令请求不作出响应
•
NAT/路由模式安装
• 透明模式安装
• 下一步
规划FortiGate配置
配置FortiGate设备之前,先要考虑怎样把FortiGate设备集成在网络中。
至于其它问题,如还需要决定FortiGate设备是否在网络中可见,需要
配置哪些防火墙功能,与怎样控制接口间的流量。
您所选择的FortiGate设备的操作模式是配置的依据。FortiGate设备
有两个模式,分别为:NAT/路由模式(出厂默认)与透明模式。
您也可以在出厂默认的操作模式设置即NAT/路由模式下,在网络中配
置FortiGate设备。
NAT/路由模式安装
NA/路由模式下,FortiGate设备在网络中是可见的类似一个路由器,设
备的所有接口在不同的子网中。在NA/路由模式下,以下接口是可用
的。
表9:NAT/路由模式下接口
FortiGate设备 内部接口 外部接口 其他
FortiGate-60
内部接口(Internal 1,
2,3,4)
WAN1
WAN2
DMZ
FortiGate-60M
内部接口(Internal)
WAN1
WAN2
DMZ
FortiWiFi-60
内部接口(Internal)
WLAN DMZ
WAN1
WAN2
FortiGate-60ADSL
内部接口(Internal)
WAN1
WAN2
DMZ
FortiGate-100A
内部接口(Internal)
WAN1
WAN2
DMZ1
DMZ2
您可以添加防火墙策略控制NAT/路由模式下的FortiGate设备是否有
通信流量通过。防火墙策略根据源地址、目标地址与每个数据包的服