病毒和攻击定义升级及注册 病毒防护定义和攻击定义更新
FortiGate-500 安装和配置指南
103
按照如下步骤配置 FortiGate NAT 设备:
1添加一个新的外部到内部的防火墙策略。
2使用如下设置配置策略:
3单击确定。
使用一个代理IP 地址和端口配置 FortiGate 设备
按照如下步骤配置内部网络中的 FortiGate 设备 :
1进入 系统 >更新。
2选择允许推送更新。
3选择使用代理推送更新。
4将IP 地址设置为添加到虚拟 IP 的外部 IP 地址。
对于例子中的拓扑结构,输入64.230.123.149。
5将端口号设置为添加到虚拟 IP 的外部服务端口。
对于这个例子中的拓扑结构,输入45001。
6单击应用。
FortiGate 设备将代理推送更新IP 地址和端口发送给FDN。现在 FDN 使用这个IP 地址
和端口向内部网络中的 FortiGate 设备发送推送更新。
如果外部 IP 地址或者外部服务端口有所改变,将所做的改变添加到使用代理推送更新
的配置中并单击应用,即可更新 FDN 的推送更新信息。
图4: 推送更新配置举例
7单击应用。
8您可以单击刷新以确定推送更新是否正常工作。
推送更新的状态应当变为可用。
源地址 外部 _全部
目的地址 前面步骤中添加的虚拟 IP 地址。
任务计划总是。
服务 任意。
动作接受。
NAT 选中。