FortiGate-500 安装和配置指南
253
FortiGate-500 安装和配置指南 2.50 版
术语表连接: 两台电脑之间、应用 程序之间、进程之间或者其
他诸如此类的对象之间的物理上或逻辑上的联系,或者
两者都有的联系。
DMZ, 非军事区: 用来提供互联网服务而无须允许对内
部(私有)网络的未 经授权的访问。典型情况下,DMZ
包含了可以访问互联网的服务器,例如网页服务器
(HTTP) ,文件传输服务器(FTP), 邮件服务器
(SMTP)和域名解析服务器(DNS)。
DMZ 接口: FortiGate 上连接到DMZ 网络的接口。
DNS,域名解析服务: 把用字母表示的节点名转换为IP
地址的服务。
以太网:一个局域网 (LAN),使用总线型或星型拓扑结
构,支持 10Mbps 的传输速率。以太网是被广泛应用的
局域网标准之一。新版本的以太网被称做 100 Base-T (
或快速以太网),支持 100 Mbps的数据传输速率。而最
新的标准,千兆以太网,支持每秒1吉(1,000 兆比特
)的数据传输速率。
外部接口: FortiGate 连接到互联网的网络接口。
FTP,文件传输协议: 一个 TCP/IP协议和应用程序,用
于上载或下载文件。
网关: 它包括相应的软件和 硬件,用来连接不同的网
络。例如,TCP/IP 网络之间的网关可以连接不同的子
网。
HTTP,超文本传输协议: 被万维网(WWW)所使用的协
议。HTTP 定义了消息的格式和传输方式,以及服务器
和浏览器应当如何对不同的命令作出响应。
HTTPS: 使用网页浏览器跨过互联网传输私人文件的
SSL 协议。
内部接口: FortiGate用于 连接到内部 (私有)网络的
网络接口。
互联网: 以NFSNET 为骨干网,覆盖全球的彼此连接的
网络总称。在一般的术语中,也可以表示一些互相连接
的网络。
IICMP, 互联网控制信息协议:互联网协议 (IP)的一部
分。它一般被用来发送错误信息、测试数据包以及一些
与IP 有关的信息。当PING 功能发送 ICMP 响应请求到
网络中的一台主机时会用到这一协议。
IKE, 互联网密钥交换: 一种在两台安 全服务器之间自
动交换认证密钥和加密密钥的方法。
IMAP, 互联网消息访问协议: 一种互联网电子邮 件协
议,用来通过任何兼容IMAP 的浏览器访问您的电子邮
��。使用 IMAP 时,您的电子邮件保存在服务器上。
IP, 互联网协议 : TCP/IP协议 的一部分,处理数据包
路由。
IP 地址: 在TCP/IP 网络中的一台电脑或者设备的识别
标志。IP 地址是一个 32 比特的数字地址,通常写成用
小数点分隔的四个数字。每个数字都可以是从0到255
中的任何一个。
L2TP, 第二层通道协议: 点对点传输协议(PPTP)的
扩展, 允许 互联 网服务供应商通过它操作虚拟专用网
络(VPN)。L2TP 融合了微软公司的 PPTP 和 思科公司
的L2F 系统。要建立一个 L2TP VPN,您的互联网服务供
应商的路由器必须支持 L2TP。
IPSec, 互联网协议安全: 支持 IP 层上的数据包安全
交换的一组协议。 IPSec 通常用来支持 VPN。
LAN,局域网:在一个较小范围内建立的网络。大多数
局域网连接工作站和个人电脑。局域网上的每个电脑都
可以访问位于局域网上任何位置的任何数据和设备。这
意味着大多数用户可以把他们的数据象打印机那样的物
理资源一样共享。
MAC 地址,介质访问控制地址: 用来唯一识别网络上的
每个节点的硬件地址。
MIB, 管理信息数据库:可以被简单网络管理协议
(SNMP)网络管理程序监控的对象的数据库。
调制解调器: 可以把数字信号转换成模拟信号和把模拟
信号转换成数字信号并通过电话线路传输的设备。