Fortinet 1000 User Manual
网络配置
配置虚拟局域网 (VLAN)
FortiGate-1000 安装和配置指南
115
5
单击 应用 以保存您所做的修改。
配置虚拟局域网 (VLAN)
使用 VLAN 技术,单一 FortiGate 可以多个安全域提供安全服务和连接控制。来自
每个安全域的数据流被赋予一个不同的 VLAN ID。FortiGate 可以 VLAN ID 并对安全网
络和每个安全域间的 IPSec VPN 数据流应用安全策略。它还可以为 VLAN 标识的网络和
安全域之间的 VPN 数据流提供认证、内容过滤和防病毒保护。
络和每个安全域间的 IPSec VPN 数据流应用安全策略。它还可以为 VLAN 标识的网络和
安全域之间的 VPN 数据流提供认证、内容过滤和防病毒保护。
本节描述了一个基本的 VLAN 网络配置,概述了如何配置支持 VLAN 的 FortiGate。
并且,描述了如何添加 VLAN 子网络接口。VLAN 子网络接口的功能类似于任何一个
FortiGate 网络接口。您可以为 VLAN 子网络接口添加防火墙地址以把它添加进策略网
格。您还可以将 VLAN 子网络接口添加到区域。
FortiGate 网络接口。您可以为 VLAN 子网络接口添加防火墙地址以把它添加进策略网
格。您还可以将 VLAN 子网络接口添加到区域。
FortiGate 只有在 NAT/ 路由模式中才支持 VLAN。
本节描述了如下内容:
VLAN 网络配置
FortiGate 支持服从 IEEE802.1Q 标准的虚拟局域网 (VLAN)标签。VLAN 标签是添
加到以太网帧头的一个序列号,它标识了这个帧属于哪个特定的 VLAN。
FortiGate 不添加或者改变 VLAN 标签。然而,您可以把它配置为可以分割 VLAN 标
签数据包,或者应用策略以控制它们通过防火墙的连接方式。
在标准的 VLAN 配置里,一组物理网络可以连接到一个服从 IEEE 802.1Q 标准的路
由器。这个路由器被配置为可以在它从网络上接收到的数据包上添加 VLAN ID,可以把
这些数据包路由到一个连接到外部的 FortiGate 接口的网络接口上。
这些数据包路由到一个连接到外部的 FortiGate 接口的网络接口上。
FortiGate 可以配置包含了 VLAN ID 的子网络接口以匹配路由器所添加的 VLAN
ID。当 FortiGate 接收带有 VLAN ID 的数据包时,它会把这些数据包重定向到正确的
子网络接口。
子网络接口。
HTTPS
允许安全 HTTPS 连接通过此接口连接到 基于 Web 的管理程序。
PING
如果您希望网络接口对 PING 作出响应,选中此项。用于验证您的安装和测试。
SSH
允许安全 SSH 连接通过此接口连接到 CLI。
SNMP
。