NAT/ 路由 模式安装配置举例:到互联网的多重连接
| 按以下步骤添加冗余的默认策略: | |
1 | 进入 防火墙 > 地址 > 接口 3。 | |
2 | 为接口 3 添加以下地址。 | |
| 地址 | 接口 3_ 全部 |
| IP 地址 | 0.0.0.0 |
| 掩码 | 0.0.0.0 |
1 | 进入 防火墙 > 策略 > 内部 | |
2 | 单击新建。 |
|
3 | 根据默认策略配置相应的策略。 | |
| 源 | 内部 _ 全部 |
| 目的 | 接口 3_ 全部 |
| 任务计划 | 总是 |
| 服务 | 任意 |
| 动作 | 接受 |
| NAT | 选种 NAT。 |
4 单击确定以保存您所做的修改
添加更多的防火墙策略
大多数情况下您的防火墙配置中不只包含了默认的策略。然而,创建冗余策略将使 得防火墙的配置变得更加复杂。为了将 FortiGate 设备配置为使用到互联网的多重连 接,您必须为从内部网络到每个连接到互联网的接口的连接方式创建双重的策略。而 且,您添加了冗余策略后,还需要在两个策略列表中将他们按照相同的顺序排列。
限制到单一互联网连接的访问
在某些情况下,您可能希望将一些通讯限制为仅能通过一个到互联网的线路进行连 接。例如,在 第 38 页 图 8 所示的拓扑结构中,该机构可能希望只有通过 ISP1 的到 SMTP 服务器可以连接到他们的邮件服务器。为此,您需要为 SMTP 连接添加一个内部 - > 外部防火墙策略。因为没有添加冗余策略,来自内部网络的 SMTP 通讯总是连接到 ISP1。如果到 ISP1 的连接失败,SMTP 连接就无法建立。
43 |
