Fortinet 1000 User Manual

开始

规划您的 FortiGate 设备的配置

FortiGate-1000 安装和配置指南

您可以将 6 个网段连接到 FortiGate 设备上，以控制这些网段之间的数据流通。

·外部可以连接到外部的防火墙或路由器。

·内部可以连接到内部网络。

·接口 1 到 3 可以连接到其他网段。

·接口 4/HA 可以连接到其他网段。如果您创建了 HA 簇，接口 4/HA 接口也可以连接到

其他 FortiGate-2000 上。

配置选项

选择了透明模式或 NAT/ 路由模式操作之后，您可以继续完成您的配置计划，并开

始配置 FortiGate 设备。

您可以使用基于 Web 的管理程序上的设置向导，控制按钮和 LCD 或命令行界面

(CLI) 对 FortiGate 进行基本配置。

配置向导

如果您将 FortiGate 设备设置为以 NAT/ 路由模式（默认）运行，设置向导会提醒

您添加管理员密码，内部网络的接口地址。也可以使用设置向导为外部接口添加 DNS
服务器 IP 地址和默认路由。

在 NAT/ 路由模式下，您还可以将 FortiGate 设备配置为允许从互联网访问您的内

部网络中的网页、FTP 或电子邮件服务器。

如果您计划将 FortiGate 设备设置为透明模式，您可以使用基于 Web 的管理程序切

换到透明模式，设置向导会提醒您添加管理员密码，管理 IP 地址和网关，以及 DNS 服
务器地址。

CLI

如果您将 FortiGate 设备设置为以 NAT/ 路由模式（默认）运行，您可以添加管理

员密码，内部网络的全部接口地址。使用 CLI，您也可以为外部接口添加 DNS 服务器
IP 地址和默认路由。

如果您计划将 FortiGate 设备设置为透明模式，您可以使用 CLI 切换到透明模式，

添加管理员密码，管理 IP 地址和网关，以及 DNS 服务器地址。

前面板和 LCD

如果您计划将 FortiGate 设备设置为以 NAT/ 路由模式运行，您可以使用控制按钮

和 LCD 添加 FortiGate 接口的 IP 地址和外部默认网关。

如果您计划将 FortiGate 设备培植为以透明模式运行，您可以使用控制按钮和 LCD

切换到透明模式，然后添加管理 IP 地址和默认网关。