Table of Contents
Advertisement
网络配置
配置虚拟局域网 (VLAN)
VLAN 网络配置
FortiGate-1000 安装和配置指南
HTTPS
允许安全 HTTPS 连接通过此接口连接到 基于 Web 的管理程序。
PING
如果您希望网络接口对 PING 作出响应,选中此项。用于验证您的安装和测试。
SSH
允许安全 SSH 连接通过此接口连接到 CLI。
SNMP
允许远程 SNMP 管理者连接到这个接口请求 SNMP 信息。见
SNMP"
5
单击 应用 以保存您所做的修改。
使用 VLAN 技术,单一 FortiGate 可以多个安全域提供安全服务和连接控制。来自
每个安全域的数据流被赋予一个不同的 VLAN ID。FortiGate 可以 VLAN ID 并对安全网
络和每个安全域间的 IPSec VPN 数据流应用安全策略。它还可以为 VLAN 标识的网络和
安全域之间的 VPN 数据流提供认证、内容过滤和防病毒保护。
本节描述了一个基本的 VLAN 网络配置,概述了如何配置支持 VLAN 的 FortiGate。
并且,描述了如何添加 VLAN 子网络接口。VLAN 子网络接口的功能类似于任何一个
FortiGate 网络接口。您可以为 VLAN 子网络接口添加防火墙地址以把它添加进策略网
格。您还可以将 VLAN 子网络接口添加到区域。
FortiGate 只有在 NAT/ 路由模式中才支持 VLAN。
本节描述了如下内容:
·VLAN 网络配置
·添加 VLAN 子网络接口
FortiGate 支持服从 IEEE802.1Q 标准的虚拟局域网 (VLAN)标签。VLAN 标签是添
加到以太网帧头的一个序列号,它标识了这个帧属于哪个特定的 VLAN。
FortiGate 不添加或者改变 VLAN 标签。然而,您可以把它配置为可以分割 VLAN 标
签数据包,或者应用策略以控制它们通过防火墙的连接方式。
在标准的 VLAN 配置里,一组物理网络可以连接到一个服从 IEEE 802.1Q 标准的路
由器。这个路由器被配置为可以在它从网络上接收到的数据包上添加 VLAN ID,可以把
这些数据包路由到一个连接到外部的 FortiGate 接口的网络接口上。
FortiGate 可以配置包含了 VLAN ID 的子网络接口以匹配路由器所添加的 VLAN
ID。当 FortiGate 接收带有 VLAN ID 的数据包时,它会把这些数据包重定向到正确的
子网络接口。
。
配置虚拟局域网 (VLAN)
第 135 页 " 配置
115
Advertisement
Table of Contents
