User Manual and Operating Guide
在网络中配置FortiGate设备
本章是FortiGate设备的操作模式说明。开始配置FortiGate设备之前,
先要考虑怎样将FortiGate设备集成到网络中。 针对不同的操作模式,
NAT/路由模式或透明模式,进行对应的配置。
该章节包括以下内容:
·
规划FortiGate配置
· NAT/路由模式安装
· 透明模式安装
· 下一步
规划FortiGate配置
配置FortiGate设备之前,先要考虑怎样把FortiGate设备集成在网络
中。至于其它问题,如还需要决定FortiGate设备是否在网络中可见,
需要配置哪些防火墙功能,与怎样控制接口间的流量。
您所选择的FortiGate的操作模式是配置的依据。FortiGate拥有两个
工作模式,分别为:NAT/路由模式(出厂默认)与透明模式。
您也可以在出厂默认的操作模式设置即NAT/路由模式下,在网络中配
置FortiGate设备。
NAT/路由模式安装
NA/路由模式下,FortiGate设备在网络中是可见的,类似一个路由器,
设备的所有接口在不同的子网中。在NA/路由模式下,以下接口是可用
的。
· External(外部)是指连接到外部网络(通常指互联网)的接口。
· Internal(内部)是指连接到内部网络的接口。
· DMZ可以连接到DMZ网络。
您可以添加防火墙策略控制数据通讯是通过NAT模式还是Route模式。
防火墙策略根据源地址,目标地址与每个数据包的服务控制数据流量。
NAT模式下,FortiGate设备发送数据包到目标网络之前,先执行网络
地址转换。路由模式操作不执行地址转换。
NAT/路由模式典型的应用是将FortiGate设备运行做为私网与公网之
间的网关。该配置中,您可以建立NAT模式防火墙策略控制内部网,私
网与外部网,公网(通常指互联网)之间的数据流量。
注意:如果是多重内部网络连接,例如内部网之外的DMZ网络,私网;
您可以建立路由模式下的防火墙策略控制这些多重网络之间的流量。
.