112美国飞塔有限公司
配置网络接口 网络配置
将DMZ/HA 接口配置为DMZ 模式按照如下步骤可以将 DMZ/HA 接口配置为连接到 DMZ 网络。当您将 DMZ/HA 接口配置
为DMZ 模式的时候,您可以创建用于连接 DMZ 网络和内部网络、DMZ 网络和外部网络的
防火墙策略。DMZ 模式是这个接口的默认操作模式。
以下步骤将DMZ/HA 接口配置为DMZ 模式
1进入 系统 > 网络 > 接口。
2选择 DMZ/HA 接口 ,单击 修改 。
3选择 DMZ。
4单击 确定 以保存您所做的修改。
将DMZ/HA 网络接口配置为以HA 方式工作如果您将两台 FortiGate 连接起来以高可用性方式运行,则必须把他们的DMZ/HA
网络接口切换到 HA 模式。在这种模式下,不能再将DMZ/HA 接口连接到 DMZ 网络上。
它只能用来连接 HA 组中的另一台FortiGate的DMZ/HA 接口。在 HA 组中的 FortiGate-
300 使用这个接口交流 HA 模式的状态和配置信息。
以下步骤将DMZ/HA 接口配置为以HA 模式工作:
1进入 系统 > 网络 > 接口。
2选择 DMZ/HA 接口,单击 修改 .
3选择 HA 。
4单击 确定 以保存您所做的修改。
配置管理接口 ( 透明模式 )在透明模式下,您可以配置 FortiGate 用于管理访问的管理接口。
1进入 系统 > 网络 > 管理。
2根据需要修改管理用的 IP 地址 和 子网掩码 。
设置的 IP 地址和子网掩码必须是您用来管理 FortiGate的 网络中的有效地址和掩码。
3如果 FortiGate 设备需要通过默认网关才能访问管理员电脑,则为接口添加默认网关
IP 地址。
4选择每个网络接口的 管理访问方式 。
在透明模式的默认情况下,您可以连接到内部网络接口或 DMZ 网络接口对FortiGate
进行管理。但是您可以配置用于管理的网络接口,所以您可以连接到任何一个网络接
口进行管理。
HTTPS 允许安全 HTTPS 连接通过此接口连接到 基于 Web 的管理程序。
PING 如果您希望网络接口对PING 作出响应,选中此项。用于验证您的安装和测试。
HTTP 允许 HTTP 连接通过此接口连接到 基于 Web 的管理程序。 HTTP 连接是不安全的,
可能被第三方所截获。
SSH 允许安全 SSH 连接通过此接口连接到 CLI。
SNMP 允许远程SNMP 管理者连接到这个接口请求SNMP 信息。见 第 131 页 “ 配置
SNMP” 。
TELNET 允许通过这个接口使用 CLI 的Telnet 连接。Telnet 连接是不安全的,可能被第三
方所截获。