144
美国飞塔有限公司
默认防火墙配置 防火墙配置
默认防火墙配置防火墙策略控制接口之间的连接。默认情况下,您内部网络中的用户可以通过
FortiGate 设备连接到互联网。防火墙阻塞其他所有的连接。防火墙被配置为用一条默
认策略匹配从内部网络上收到的所有的连接请求。这条策略指示防火墙将这些连接转
发到互联网上。
图4: 默认防火墙策略
•接口
•VLAN 子接口
•区域
•地址
·服务
·任务计划
·内容配置文件
接口
添加策略可以控制 FortiGate 接口之间的连接和到这些接口的网络之间的连接。默
认情况下您可以添加控制内部、外部和 DMZ 接口之间的连接的策略。
要添加包含接口 1到8的策略,您必须按照如下步骤将这些接口添加到防火墙策略
网格:
1如果它们处在关闭状态,首先要启动接口。
请见 第 113 页 “ 启动一个接口” 。
2为接口添加 IP 地址。
请见 第 113 页 “ 修改一个接口的静态 IP 地址” 。
3为接口添加防火墙策略。
请见 第 152 页 “ 添加地址” 。
VLAN 子接口
您也可以将 FortiGate 设备的配置中添加 VLAN 子网络接口以控制 VLAN 之间的连
接。关于 VLAN 的详细信息请见 第 116 页 “ 配置虚拟局域网(VLAN)” .
要添加包含 VLAN 子网络接口的策略,您必须按照如下步骤将VLAN 子网络接口添加
到防火墙策略网格:
1将VLAN 子网络接口添加到FortiGate 配置中。
请见 第 117 页 “ 添加 VLAN子网 络接口” 。
2在VLAN 子网络接口中添加防火墙地址。
请见 第 152 页 “ 添加地址” 。
区域
您可以在 FortiGate 配置中添加区域以将相关的接口和 VLAN 子网络接口分组,以
简化创建的防火墙策略。关于区域的详细信息请见 第 111 页 “ 配置区域” .