NAT/ 路由 模式安装 配置网络
FortiGate-1000 安装和配置指南
35
FortiGate-2000C有4个10/100Base-TX 接口:
·接口 1 和3可以将两个网络连接到 FortiGate-2000C ,
·接口 2 可以将 DMZ网络或 另一个网络连接到FortiGate-2000C,
·接口 4/HA 用于连接到高可用性模式下的其他 FortiGate-2000C ( 详情请见 第 57
页 “ 高可用性” )或连接到第四个网络。
按以下方式连接运行于 NAT/ 路由模式的 FortiGate:
1将内部接口连接到您的内部网络的交换机或集线器上,
2将外部接口连接到您的互联网服务供应商提供的公共交换机或集线器上,
3可以选择是否将接口 1, 2, 3, 和 4/HA 连接到网络,
图7: FortiGate-2000C NAT/路由模式连接
配置网络如果在 NAT/ 路由模式下运行 FortiGate, 您需要将网络设置为将所有Internet 流
通路由到它们所连接到的 FortiGate 接口的 IP 地址上。
注意:您也可以把两个接口连接到不同的互联网连接,以提供一个到互联网的冗余连接。 例如,
将外部接口和接口1分别连接到由不同的互联网服务供应商提供的互联网连接线路上。详情请见
第 37 页 “ 配置举例:到互联网的多重连接” .