NAT/ 路由 模式安装 FortiGate 连接到网络中
FortiGate-300 安装和配置指南
33
5地址是正确的。入:
get system interface
CLI 列出FortiGate 网络接口的 IP 地址,网络和其它设置信息。
6设置DNS 服务IP 地址
set system dns primary <IP 地址 >
例如
set system dns primary 293.44.75.21
7可以选择是DNS 服务IP 地址
set system dns secondary <IP 地址 >
例如
set system dns secondary 293.44.75.22
8设置到默认路由的默认网关的 IP 地址 (如果使用 DHCP PPPoE )
set system route number < 路由_整数 > dst 0.0.0.0 0.0.0.0 gw1
<网关 IP 地址 >
例如
set system route number 0 dst 0.0.0.0 0.0.0.0 gw1 204.23.1.2
FortiGate 连接到网络中
完成了始配置之,您可以在内部网络和互联网之连接 FortiGate
FortiGate-300 有以 10/100 BaseTX 接口:
·内部接口,用于连接到内部网络,
·外部接口 ,用于连接到互联网,
·DMZ/HA 用于连接到DMZ 网络或其他 FortiGate-300 组成高可用性( 55
高可用性 )
下方式连接行于 NAT/路 由模式的 FortiGate:
1将内部接口连接到您的内部网络的换机或集线器上
2将外部接口连接到互联
连接到 ISP 服务商提的公换机和路由器上。如果使用 DSL 带宽网,将外
部接口连接到DSL 或电缆调制解连的内部网或 LAN
3可以选择是DMZ/HA 接口连接到 DMZ 网络。
您可DMZ 网提Internet Web 或其它服务的访问,无需在内部网安装
其它服务
注意: 可以外部接口 DMZ /HA接口连接到不互联网连接,以提一个到互联网的
冗余连接。请参 36 配置例:到互联网的多连接