Fortinet 1000 User Manual
FortiGate-1000 安装和配置指南 2.50 版
FortiGate-1000 安装和配置指南
109
网络配置
进入 系统 > 网络 可以对 FortiGate 网络做如下设置:
配置区域
在 NAT/ 路由模式下,您可以使用区域将相关的网络接口和 VLAN 子网络接口分组。
将网络接口和 VLAN 子网络接口分组可以简化创建的防火墙策略。例如,如果您有两个
网络接口都连接到互联网,您可以将这两个接口添加到同一个区域中。然后您可以为
连接到这个区域和从这个区域发出的连接配置策略,而不必为每个接口都配置一个策
略。
网络接口都连接到互联网,您可以将这两个接口添加到同一个区域中。然后您可以为
连接到这个区域和从这个区域发出的连接配置策略,而不必为每个接口都配置一个策
略。
您可以添加新的区域。也可以重新命名和编辑任何现有的区域。最后您可以删除出
现在区域列表中并带有删除图标的区域。
。
本节描述了如下内容:
添加区域
使用 基于 Web 的管理程序添加区域:
1
进入 系统 > 网络 > 区域。
2
单击 新建 以添加新的区域。
3
输入区域的名称。
这个名称可以包含数字 (0- 9),大写和小写字母 (A-Z, a-z),以及特殊字符 - 和 _。
不能使用其它字符和空格符。
这个名称可以包含数字 (0- 9),大写和小写字母 (A-Z, a-z),以及特殊字符 - 和 _。
不能使用其它字符和空格符。