Fortinet 1000 User Manual
病毒和攻击定义升级及注册
病毒防护定义和攻击定义更新
FortiGate-1000 安装和配置指南
101
按照如下步骤配置 FortiGate NAT 设备:
1
添加一个新的外部到内部的防火墙策略。
2
使用如下设置配置策略:
3
单击确定。
使用一个代理 IP 地址和端口配置 FortiGate 设备
按照如下步骤配置内部网络中的 FortiGate 设备 :
1
进入 系统 > 更新。
2
选择允许推送更新。
3
选择使用代理推送更新。
4
将 IP 地址设置为添加到虚拟 IP 的外部 IP 地址。
对于例子中的拓扑结构,输入 64.230.123.149。
对于例子中的拓扑结构,输入 64.230.123.149。
5
将端口号设置为添加到虚拟 IP 的外部服务端口。
对于这个例子中的拓扑结构,输入 45001。
对于这个例子中的拓扑结构,输入 45001。
6
单击应用。
FortiGate 设备将代理推送更新 IP 地址和端口发送给 FDN。现在 FDN 使用这个 IP 地址
和端口向内部网络中的 FortiGate 设备发送推送更新。
如果外部 IP 地址或者外部服务端口有所改变,将所做的改变添加到使用代理推送更新
的配置中并单击应用,即可更新 FDN 的推送更新信息。
FortiGate 设备将代理推送更新 IP 地址和端口发送给 FDN。现在 FDN 使用这个 IP 地址
和端口向内部网络中的 FortiGate 设备发送推送更新。
如果外部 IP 地址或者外部服务端口有所改变,将所做的改变添加到使用代理推送更新
的配置中并单击应用,即可更新 FDN 的推送更新信息。
图 4:
推送更新配置举例
7
单击应用。
8
您可以单击刷新以确定推送更新是否正常工作。
推送更新的状态应当变为可用。
推送更新的状态应当变为可用。
源地址
外部 _ 全部
目的地址
前面步骤中添加的虚拟 IP 地址。
任务计划
总是。
服务
任意。
动作
接受。
NAT
选中。