Table of Contents
Advertisement
默认防火墙配置
默认防火墙配置
接口
VLAN 子接口
区域
142
防火墙策略控制接口之间的连接。默认情况下,您内部网络中的用户可以通过
FortiGate 设备连接到互联网。防火墙阻塞其他所有的连接。防火墙被配置为用一条默
认策略匹配从内部网络上收到的所有的连接请求。这条策略指示防火墙将这些连接转
发到互联网上。
图 4:
默认防火墙策略
接口
•
VLAN 子接口
•
区域
•
地址
•
·服务
·任务计划
·内容配置文件
添加策略可以控制 FortiGate 接口之间的连接和到这些接口的网络之间的连接。默
认情况下您可以添加控制内部、外部接口之间的连接的策略。
要添加包含接口 1 到 4/HA 的策略,您必须按照如下步骤将这些接口添加到防火墙
策略网格:
1
如果它们处在关闭状态,首先要启动接口。
请见
第 111 页 " 启动一个接口"
2
为接口添加 IP 地址。
请见
第 111 页 " 修改一个接口的静态 IP 地址"
3
为接口添加防火墙策略。
请见
第 150 页 " 添加地址"
您也可以将 FortiGate 设备的配置中添加 VLAN 子网络接口以控制 VLAN 之间的连
接。关于 VLAN 的详细信息请见
要添加包含 VLAN 子网络接口的策略,您必须按照如下步骤将 VLAN 子网络接口添加
到防火墙策略网格:
1
将 VLAN 子网络接口添加到 FortiGate 配置中。
请见
第 116 页 " 添加 VLAN 子网络接口"
2
在 VLAN 子网络接口中添加防火墙地址。
请见
第 150 页 " 添加地址"
您可以在 FortiGate 配置中添加区域以将相关的接口和 VLAN 子网络接口分组,以
简化创建的防火墙策略。关于区域的详细信息请见
。
。
。
第 115 页 " 配置虚拟局域网 (VLAN) "
。
。
第 109 页 " 配置区域"
防火墙配置
。
。
美国飞塔有限公司
Advertisement
Table of Contents
