32
美国飞塔有限公司
使用安装向导NAT/ 路由 模式安装
使用安装向导您可以从基于 Web 的管理程序中使用安装向导来建立 FortiGate 初始配置。欲连接
到基于 Web 的管理程序,请参阅 第 18 页 “ 连接到基于 Web 的管理程序” 。
启动安装向导
为启动安装向导:
1选择简易安装向导(基于 Web 的管理程序页面右上方中间的按钮 )。
2根据 第 31 页 表10 中所获得的信息进行设置,选 “下一步”按顺序逐步完成安装
向导的若干页面。
3确保您的输入无误后按完成按钮结束。
重连接到 基于 Web 的管理程序
如果您使用安装向导修改了内部接口的 IP 地址,必须使用新 IP 地址重新连接基于
Web 的管理程序。浏览 https:// 后跟着 内部接口的新 IP 地址。或者,您也可通过
https://192.168.1.99.重连接到基于 Web 的管理程序。
至此,您已完成 FortiGate 的初始 配置。现在 可以进入 第 36 页 “ 完成配
置” 。
接口 2IP: _____._____._____._____
网络掩码:_____._____._____._____
接口 3
(可选为连接到 DMZ
网络 )
IP: _____._____._____._____
网络掩码:_____._____._____._____
接口 4/HA IP: _____._____._____._____
网络掩码:_____._____._____._____
内部服务器
Web 服务器:_____._____._____._____
SMTP 服务器:_____._____._____._____
POP3 服务器:_____._____._____._____
IMAP 服务器:_____._____._____._____
FTP 服务器:_____._____._____._____
如果要从Internet 访问内部网中的 WEB 服务器、邮件服务器、IMAP 服
务器,或 FTP 服务器,请在此添加服务器的IP 地址。
表10: NAT/ 路由 模式配置 ( 续)
注意:如果您使用安装向导来配置内部服务器设置,FortiGate会向每个配置的服务器分配端口
转送IPs 和防火墙策略。对位于内部网的每个服务器,FortiGate 添加一个外部 --> 内部策略。
对位于DMZ 里的每个服务器,FortiGate 则添加一个外部 ->DMZ 策略。