开始 规划您的 FortiGate 设备的配置
FortiGate-1000 安装和配置指南
27您可以将 6个网段连接到 FortiGate 设备上,以控制这些网段之间的数据流通。
·外部 可以连接到外部的防火墙或路由器。
·内部 可以连接到内部网络。
·接口 1到3 可以连接到其他网段。
·接口 4/HA 可以连接到其他网段。 如果您创建了HA 簇,接口 4/HA 接口也可以连接到
其他 FortiGate-2000上。
配置选项选择了透明模式或 NAT/ 路由模式操作之后,您可以继续完成您的配置计划,并开
始配置 FortiGate 设备。
您可以使用基于 Web 的管理程序上的设置向导,控制按钮和 LCD 或命令行界面
(CLI) 对FortiGate进行基本配置 。
配置向导如果您将 FortiGate 设备设置为以NAT/ 路由模式 (默认)运行,设置向导会提醒
您添加管理员密码,内部网络的接口地址。也可以使用设置向导为外部接口添加 DNS
服务器IP 地址和默认路由。
在NAT/ 路由模式下,您还可以将 FortiGate 设备配置为允许从互联网访问您的内
部网络中的网页、FTP 或电子邮件服务器。
如果您计划将 FortiGate 设备设置为透明模式,您可以使用基于 Web 的管理程序切
换到透明模式,设置向导会提醒您添加管理员密码,管理 IP 地址和网关,以及 DNS 服
务器地址。
CLI如果您将 FortiGate 设备设置为以NAT/ 路由模式 (默认)运行,您可以添加管理
员密码,内部网络的全部接口地址。使用 CLI,您也可以为外部接口添加 DNS 服务器
IP 地址和默认路由。
如果您计划将 FortiGate 设备设置为透明模式,您可以使用 CLI 切换到透明模式,
添加管理员密码,管理 IP 地址和网关,以及 DNS 服务器地址。
前面板和LCD如果您计划将 FortiGate 设备设置为以NAT/ 路由模式运行,您可以使用控制按钮
和 LCD 添加 FortiGate 接口的 IP 地址和外部默认网关。
如果您计划将 FortiGate 设备培植为以透明模式运行,您可以使用控制按钮和 LCD
切换到透明模式,然后添加管理 IP 地址和默认网关。