Fortinet 1000 User Manual

病毒和攻击定义升级及注册 

病毒防护定义和攻击定义更新

FortiGate-1000 安装和配置指南

 99

图 2:

网络拓扑结构举例：通过一个 NAT 设备的推送更新

一般配置步骤

使用以下步骤配置 FortiGate NAT 设备和内部网络中的 FortiGate 设备，使得内部

网络中的 FortiGate 设备可以接收推送更新：

1

向 FortiGate NAT 设备添加一个端口转发虚拟 IP。

2

向包含了端口转发虚拟 IP 的 FortiGate NAT 设备添加一个防火墙策略。

3

为内部网络中的 FortiGate 设备配置一个代理推送 IP 地址和端口。

在 FortiGate NAT 设备上添加端口转发虚拟 IP

使用以下步骤配置 FortiGate NAT 设备，使用端口转发将来自 FDN 的推送更新连接

转发到内部网络的一个 FortiGate 设备上。

注意：在完成如下操作之前，您需要注册您的内部网络中的 FortiGate 设备，这样它才能接收推
送更新。