User Manual and Operating Guide
将FortiGate设备连接到网络中
Fortigate设备的初始化配置完成后,便可以将FortiGate设备连接在
内部网与互联网之间了。
以下是FortiGate设备中可用的网络连接:
·Internal可以连接到您的内部网络
·External可以连接到互联网。
·DMZ接口可以连接到DMZ网络。
与FortiGate设备建立连接:
1.将Port2(端口2)与互联网连接。
2.将Port1(端口1)与连接内部网络的hub或者交换机连接。
3.如需要,将其它接口与网络连接。
通过DMZ网络,无需在内部网络安装服务器,便可以进行从互联网到web
server或其他服务器的访问。
图10:FortiGate-800 NAT/路由模式连接
配置网络
如果在NAT/路由模式下运行FortiGate设备,您需要给网络配置路由,
使所有的网络流量都能够流向与网络连接的接口。
·对于内部网络,更改与内部网络直接连接的所有计算机与路由器默
认的网关地址为FortiGate内部接口的IP地址。
·对于DMZ网络,更改与您的DMZ网络直接连接的所有计算机与路由器
默认的网关地址为FortiGateDMZ接口的IP地址。
·对于外部网络,集中发送所有数据包到FortiGate外部接口。
如果您将FortiGate设备作为内部网络中的DHCP服务器使用,需要配置
内部网络的计算机使用DHCP。
通过内部网络的计算机连接到互联网,确定连接的FortiGate设备工作
正常。您应该可以连接到任何互联网地址。