User Manual and Operating Guide
图7:FortiGate-800 NAT/路由模式下的网络配置举例
具有多个外部网络连接的NAT/路由模式
NAT/路由模式下,您可以配置FortiGate设备具有多个冗余连接,连接
到外部网络(通常指互联网)。
例如,您可以创建以下配置:
·Port 1(端口1)是连接到外部网络(通常指互联网)的默认接口。
·Port 3(端口3)指连接到内部网络的接口。
·Port 2(端口2)是连接外部网络的冗余接口。
您需要配置路由以支持冗余的Internet(互联网)连接。如果连接外
部网络失败,路由可以自动从接口选择,重新定向连接。
否则,安全策略配置类似一个具有单向互联网(Internet)连接的NAT/
路由模式。您可以创建NAT模式防火墙策略控制内部网,私网与外部网,
公网(通常指互联网)之间的流量。