NAT/ 路由 模式安装 配置举例:到互联网的多重连接
FortiGate-1000 安装和配置指南
43按以下步骤添加冗余的默认策略:
1进入 防火墙 >地址 >接口 3。
2为接口 3添加以下地址。
1进入 防火墙 >策略 >内部 -> 接口 3。
2单击新建。
3根据默认策略配置相应的策略。
4单击确定以保存您所做的修改
添加更多的防火墙策略大多数情况下您的防火墙配置中不只包含了默认的策略。然而,创建冗余策略将使
得防火墙的配置变得更加复杂。为了将FortiGate 设备配置为使用到互联网的多重连
接,您必须为从内部网络到每个连接到互联网的接口的连接方式创建双重的策略。而
且,您添加了冗余策略后,还需要在两个策略列表中将他们按照相同的顺序排列。
限制到单一互联网连接的访问在某些情况下,您可能希望将一些通讯限制为仅能通过一个到互联网的线路进行连
接。例如,在 第38页 图 8 所示的拓扑结构中,该机构可能希望只有通过ISP1 的到
SMTP 服务器可以连接到他们的邮件服务器。为此,您需要为 SMTP 连接添加一个内部 -
>外部防火墙策略。因为没有添加冗余策略,来自内部网络的 SMTP 通讯总是连接到
ISP1。如果到 ISP1 的连接失败,SMTP 连接就无法建立。
地址 接口 3_ 全部
IP 地址 0.0.0.0
掩码0.0.0.0
源内部 _全部
目的 接口 3_ 全部
任务计划总是
服务 任意
动作接受
NAT 选种 NAT。