Fortinet 1000 User Manual
114
美国飞塔有限公司
配置网络接口
网络配置
4
设置 MTU 尺寸 。
可以将最大的数据包尺寸设定在 68 字节到 1500 字节之间。默认的 MTU 尺寸是 1500 字
节。您可以试着减小 MTU 的尺寸以找到网络性能最高的时对应的 MTU 尺寸。
可以将最大的数据包尺寸设定在 68 字节到 1500 字节之间。默认的 MTU 尺寸是 1500 字
节。您可以试着减小 MTU 的尺寸以找到网络性能最高的时对应的 MTU 尺寸。
配置接口 4/HA
您可以将接口 4/HA 用做防火墙接口或 HA 组中的两个 FortiGate-1000 之间的通讯
接口。要将接口 4/HA 配置为防火墙接口,您必须禁用它的 HA 功能。您可以将接口添
加到区域并配置它的 IP 地址和网络掩码。例如,如果您要将接口 4/HA 连接到内部网
络,就将它添加到内部区域。
加到区域并配置它的 IP 地址和网络掩码。例如,如果您要将接口 4/HA 连接到内部网
络,就将它添加到内部区域。
您可以修改接口 4/HA 的 IP 地址、网络掩码和配置它的管理访问权限。还可以在
HA 操作和防火墙操作模式之间转换接口 4/HA 之间的状态。
将接口 4/ha 配置为 HA 模式
要连接两个或多个高可用性模式的 FortiGate-1000,您必须把它们的接口 4/HA 设
置为 HA 模式。在 HA 模式中,您不能把接口 4/HA 连接到网络,您也不能在这个接口上
添加 VLAN 接口。它只能连接同一 HA 组中的其它 FortiGate-1000 的接口 4/HA。HA 组
中的 FortiGate-1000 使用这个连接在 HA 组的成员之间传输状态和配置信息。
添加 VLAN 接口。它只能连接同一 HA 组中的其它 FortiGate-1000 的接口 4/HA。HA 组
中的 FortiGate-1000 使用这个连接在 HA 组的成员之间传输状态和配置信息。
将接口 4/HA 配置为 HA 模式:
1
进入 系统 > 网络 > 接口。
2
在接口 4/HA 上单击修改
。
3
选择 工作在 HA 模式 把接口配置在 HA 模式。
一旦接口 4/HA 配置成了 HA 模式,您不能再把它连接到网络上。
一旦接口 4/HA 配置成了 HA 模式,您不能再把它连接到网络上。
4
单击 确定 以保存您所做的修改。
将接口 4/HA 配置为防火墙接口
要将接口 4/HA 配置为防火墙接口,禁用 HA 功能,并将接口 4/HA 添加到一个区
域:
1
进入 系统 > 网络 > 接口。
2
在接口 4/HA 上单击修改
。
3
确认 工作在 HA 模式 没有被选中。
4
单击 确定 以保存您所做的修改。
配置管理接口 (透明模式)
在透明模式下,您可以配置 FortiGate 用于管理访问的管理接口。
1
进入 系统 > 网络 > 管理。
2
根据需要修改管理用的 IP 地址 和 子网掩码 。
设置的 IP 地址和子网掩码必须是您用来管理 FortiGate 的网络中的有效地址和掩码。
设置的 IP 地址和子网掩码必须是您用来管理 FortiGate 的网络中的有效地址和掩码。
3
如果 FortiGate 必须通过一个默认网关才能连接到管理员计算机,则需要添加一个默
认网关。
认网关。
4
选择每个网络接口的 管理访问方式 。