务来控制数据流量。 NAT模式下,FortiGate设备发送数据包到目标网
络之前,先执行网络地址转换。路由模式操作没有地址转换。
NAT/路由模式下的FortiGate设备的典型的应用是作为私网与公网之
间的网关。该配置中,您可以建立NAT模式防火墙策略控制内部网、
私网与外部网,公网(通常指互联网)之间的数据流量。
注意:如果是多重内部网络连接,例如内部网之外的DMZ网络、私网;
您可以建立路由模式下的防火墙策略控制这些多重网络之间的流量。
.
图7:FortiGate-60设备NAT/路由模式下的网络配置举例
具有多个外部网络连接的NAT/路由模式
NAT/路由模式下,您可以配置FortiGate设备具有多个冗余连接,连接
到外部网络(通常指互联网)。
例如,您可以创建以下配置:
·WAN1是连接到外部网络(通常指互联网)的默认接口。
·Modem是FortiGate-60系列设备连接到外部网络的冗余接口。
·DMZ是FortiGate-100A设备中连接到外部网络的冗余接口。
·Internal是连接到内部网络的接口。
您必须配置路由支持冗余的网络连接。如果到外部网络的连接失败,
路由可以从接口自动重新定向改连接。
另外,安全策略配置类似于单项互联网连接下的NAT/路由模式配置。
您可以创建NAT模式防火墙策略控制内网、死亡以及外网、公共网络
27 V. 3.0 MR1 FortiGate-60系列以及
FortiGate-100A设备安装手册
01-30001-0266-20060410