务来控制数据流量。 NAT模式下,FortiGate设备发送数据包到目标网 络之前,先执行网络地址转换。路由模式操作没有地址转换。
NAT/路由模式下的FortiGate设备的典型的应用是作为私网与公网之 间的网关。该配置中,您可以建立NAT模式防火墙策略控制内部网、 私网与外部网,公网(通常指互联网)之间的数据流量。
注意:如果是多重内部网络连接,例如内部网之外的DMZ网络、私网; 您可以建立路由模式下的防火墙策略控制这些多重网络之间的流量。
.
图7:FortiGate-60设备NAT/路由模式下的网络配置举例
具有多个外部网络连接的NAT/路由模式
NAT/路由模式下,您可以配置FortiGate设备具有多个冗余连接,连接 到外部网络(通常指互联网)。
| 例如,您可以创建以下配置: |
| ·WAN1是连接到外部网络(通常指互联网)的默认接口。 |
|
|
|
|
| ·Internal是连接到内部网络的接口。 |
| 您必须配置路由支持冗余的网络连接。如果到外部网络的连接失败, |
| 路由可以从接口自动重新定向改连接。 |
| 另外,安全策略配置类似于单项互联网连接下的NAT/路由模式配置。 |
| 您可以创建NAT模式防火墙策略控制内网、死亡以及外网、公共网络 |
27 | V. 3.0 MR1 |
|
|
|
|
