病毒和攻击定义升级及注册 病毒防护定义和攻击定义更新
FortiGate-300 安装和配置指南
97
图2: 网络拓扑结构举例:通过一个 NAT 设备的推送更新
一般配置步骤
使用以下步骤配置 FortiGate NAT 设备和内部网络中的 FortiGate设备,使得 内部
网络中的 FortiGate 设备可以接收推送更新:
1向FortiGate NAT 设备添加一个端口转发虚拟IP。
2向包含了端口转发虚拟 IP 的FortiGate NAT 设备添加一个防火墙策略。
3为内部网络中的 FortiGate 设备配置一个代理推送IP 地址和端口。
在FortiGate NAT 设备上添加端口转发虚拟IP
使用以下步骤配置 FortiGate NAT 设备,使用端口转发将来自FDN的推送更新连接
转发到内部网络的一个 FortiGate 设备上。
注意:在完成如下操作之前,您需要注册您的内部网络中的 FortiGate 设备,这样它才能接收推
送更新。