配置选项, 配置向导, 前面板和 Lcd

开始	规划您的 FortiGate 设备的配置

您可以将 6 个网段连接到 FortiGate 设备上，以控制这些网段之间的数据流通。 ·外部可以连接到外部的防火墙或路由器。

·内部可以连接到内部网络。

·接口 1 到 3 可以连接到其他网段。

·接口 4/HA 可以连接到其他网段。如果您创建了 HA 簇，接口 4/HA 接口也可以连接到其他 FortiGate-2000 上。

配置选项

选择了透明模式或 NAT/ 路由模式操作之后，您可以继续完成您的配置计划，并开始配置 FortiGate 设备。

您可以使用基于 Web 的管理程序上的设置向导，控制按钮和 LCD 或命令行界面 (CLI) 对 FortiGate 进行基本配置。

如果您将 FortiGate 设备设置为以 NAT/ 路由模式（默认）运行，设置向导会提醒您添加管理员密码，内部网络的接口地址。也可以使用设置向导为外部接口添加 DNS 服务器 IP 地址和默认路由。

在 NAT/ 路由模式下，您还可以将 FortiGate 设备配置为允许从互联网访问您的内部网络中的网页、FTP 或电子邮件服务器。

如果您计划将 FortiGate 设备设置为透明模式，您可以使用基于 Web 的管理程序切换到透明模式，设置向导会提醒您添加管理员密码，管理 IP 地址和网关，以及 DNS 服务器地址。

如果您将 FortiGate 设备设置为以 NAT/ 路由模式（默认）运行，您可以添加管理员密码，内部网络的全部接口地址。使用 CLI，您也可以为外部接口添加 DNS 服务器 IP 地址和默认路由。

如果您计划将 FortiGate 设备设置为透明模式，您可以使用 CLI 切换到透明模式，添加管理员密码，管理 IP 地址和网关，以及 DNS 服务器地址。

如果您计划将 FortiGate 设备设置为以 NAT/ 路由模式运行，您可以使用控制按钮和 LCD 添加 FortiGate 接口的 IP 地址和外部默认网关。

如果您计划将 FortiGate 设备培植为以透明模式运行，您可以使用控制按钮和 LCD 切换到透明模式，然后添加管理 IP 地址和默认网关。

FortiGate-1000 安装和配置指南