网络配置 |
| 配置虚拟局域网 (VLAN) | |
|
|
| |
HTTPS | 允许安全 HTTPS 连接通过此接口连接到 基于 Web 的管理程序。 | ||
PING | 如果您希望网络接口对 PING 作出响应,选中此项。用于验证您的安装和测试。 | ||
SSH | 允许安全 SSH 连接通过此接口连接到 CLI。 |
|
|
SNMP | 允许远程 SNMP 管理者连接到这个接口请求 SNMP 信息。见 | 第 135 页 “ 配置 | |
| SNMP” 。 |
|
|
5 单击 应用 以保存您所做的修改。
配置虚拟局域网 (VLAN)
使用 VLAN 技术,单一 FortiGate 可以多个安全域提供安全服务和连接控制。来自 每个安全域的数据流被赋予一个不同的 VLAN ID。FortiGate 可以 VLAN ID 并对安全网 络和每个安全域间的 IPSec VPN 数据流应用安全策略。它还可以为 VLAN 标识的网络和 安全域之间的 VPN 数据流提供认证、内容过滤和防病毒保护。
本节描述了一个基本的 VLAN 网络配置,概述了如何配置支持 VLAN 的 FortiGate。 并且,描述了如何添加 VLAN 子网络接口。VLAN 子网络接口的功能类似于任何一个 FortiGate 网络接口。您可以为 VLAN 子网络接口添加防火墙地址以把它添加进策略网 格。您还可以将 VLAN 子网络接口添加到区域。
FortiGate 只有在 NAT/ 路由模式中才支持 VLAN。
本节描述了如下内容:
·VLAN 网络配置
·添加 VLAN 子网络接口
VLAN 网络配置
FortiGate 支持服从 IEEE802.1Q 标准的虚拟局域网 (VLAN)标签。VLAN 标签是添 加到以太网帧头的一个序列号,它标识了这个帧属于哪个特定的 VLAN。
FortiGate 不添加或者改变 VLAN 标签。然而,您可以把它配置为可以分割 VLAN 标 签数据包,或者应用策略以控制它们通过防火墙的连接方式。
在标准的 VLAN 配置里,一组物理网络可以连接到一个服从 IEEE 802.1Q 标准的路 由器。这个路由器被配置为可以在它从网络上接收到的数据包上添加 VLAN ID,可以把 这些数据包路由到一个连接到外部的 FortiGate 接口的网络接口上。
FortiGate 可以配置包含了 VLAN ID 的子网络接口以匹配路由器所添加的 VLAN ID。当 FortiGate 接收带有 VLAN ID 的数据包时,它会把这些数据包重定向到正确的 子网络接口。
115 |
