Fortinet 1000 User Manual
112
美国飞塔有限公司
配置网络接口
网络配置
4
单击确定以保存您所做的修改。
如果您修改了你用来连接到 FortiGate 设备进行管理操作的接口的 IP 地址,您必
须使用新的 IP 地址重新连接到基于 Web 的管理程序。
为接口添加第二个 IP 地址
您可以使用 CLI 为任何 FortiGate 接口添加第二个 IP 地址。第二个 IP 地址不能
和主 IP 地址相同,但是它们可以在同一子网内。
用以下 CLI 命令添加第二个 IP 地址:
set system interface internal config secip < 第二 ip> < 网络掩码 >
您还可以为第二个 IP 地址配置管理访问和添加 PING 服务器。
set system interface < 接口 _ 字符串 > config secallowaccess ping
https ssh snmp http telnet
set system interface < 接口 _ 字符串 > config secgwdetect enable
为接口添加 ping 服务器
如果您希望 FortiGate 设备确认连接到一个网络接口的网络中的下一个路由器到这
个接口的连接是否有效,可以为这个接口添加一个 ping 服务器。路由失效功能需要添
加 ping 服务器。请见
加 ping 服务器。请见
。
1
进入 系统 > 网络 > 接口。
2
在您要添加 ping 服务器的接口上单击修改
。
3
将 PING 服务器设置为到连接到这个接口的网络中的下一个路由器的 IP 地址。
4
单击启用。
FortiGate 设备使用死网关检测功能 ping 您所设置的 ping 服务器的 IP 地址,以确定
FortiGate 设备可以连接到这个 IP 地址。要配置失效网关检测功能,请见
FortiGate 设备使用死网关检测功能 ping 您所设置的 ping 服务器的 IP 地址,以确定
FortiGate 设备可以连接到这个 IP 地址。要配置失效网关检测功能,请见
。
5
单击确定以保存您所做的修改。
控制到接口的管理访问
1
进入 系统 > 网络 > 接口。
2
对您要配置管理访问的接口,单击修改
。
3
选择这个接口的管理访问权限。