防火墙配置 添加防火墙策略
FortiGate-300 安装和配置指南
141任务
任务划可以控制策略和用于配连接的时 152 任务
服务
一个服务与数据包的服务 (口)对应。您可以从大量服务中选
,或者添加的服务型和服务 148 服务
择当策略与连接配时防火墙的响应方式。
NAT
配置策略NAT 选项。NAT 把策略到的据包的源地址源端换。如
果您选择了 NAT,您可以选一个动IP 池和一个定的口。NAT 在透明模式
不可用。
VPN 通道
为加密策略VPN 通道。可以选一个自动密钥交换的 VPN 通道或者手工密钥交
换的 VPN 通道VPN 通道在透明模式不可用。
连接。如果您选,可以配置策略NAT 和认证选项。
拒绝 拒绝连接。在这种情况一能配置的其他选项是记录日志。录日志
选项 策略拒绝的连接录到日志中。
加密 策略设置IPSec VPN 策略。如果选择了 加密,可以策略
一个自动密钥交换的 VPN 通道或者一个手工密钥VPN 通道配置其它
IPSec 设置。您不能为加密策略设置认证。加密在透明模式不可用。请
188 配置加密策略
IP 如果外部接口配置使用 DHCP PPPoE,您不能内部 -> 外部或 DMZ->
部型的策略IP 池。
IP 池可以将源地址转策略添加到目的接口的 IP 池中
的一个地址要添加 IP 池,请 158 IP
择固口可以防NAT 源端口。如果源端,有用程序
无法。如果选择了固口,须也IP 并为策略的目的网
络接口上添加一个动IP 池的地址。如果有选IP 池,使用
口的策略只允许一个连接使用口的服务。
可以使VPN网关后面的用户能连接到策略源地址
可以使用户能连接到VPN网关后面的目的地址上
NAT NAT 可以把向内传据包的源地址转FortiGate 的内部
IP 地址
NAT NAT 可以把向外发送的据包的源地址转FortiGate 的外部
IP 地址