36
美国飞塔有限公司
完成配置 NAT/ 路由 模式安装
一旦FortiGate 连接好,可通过从内部网的电脑连接到 Internet来确保其运行是
否正常。您应该能连接到任何的 Internet 地址。
完成配置根据用本节内容来完成 FortiGate 的初始配置。
配置接口 1、2和3
按照如下步骤使用基于 Web 的管理程序配置接口 1、2、3:
1登录到 基于 Web 的管理程序。
2进入 系统 >网络 >接口。
3选择一个用户定义接口并单击修改 。
依次选择接口 1、2和3。
4根据需要改变 IP 地址和子网掩码。
5单击 应用 。
配置接口 4/HA
按照如下配置接口 4/HA 以连接到网络:
1登录到 基于 Web 的管理程序。
2进入 系统 >网络 >接口。
3选择 4/HA 接口 并单击 修改 。
4确保没有选中工作在HA 模式。
5根据需要改变 IP 地址和子网掩码。
6单击 应用 。
设置日期和时间
为了有效的安排日程和记录日志, FortiGate 的日期和时间必须精确。 您可手动
设置时间,或通过配置 FortiGate 来自动与网络时间协议服务器 (NTP) 同步从而更正
时间。
设置 FortiGate 日期和时间,请参阅 第 131 页 “ 设置系统日期和时间” .
启用防病毒保护
按以下步骤启用防病毒保护,可以防止您的内部网络中的用户从互联网上下载病
毒:
1进入 防火墙 >策略 >内部 -> 外部。
2单击编辑 以编辑这个策略。
3单击 防病毒和网络过滤,以启用这个策略的防病毒防火墙功能。
4选择扫描型内容配置文件。
5单击确定以保存您所做的修改。