Fortinet 1000 User Manual

透明模式安装

将 FortiGate 连接到网络中

FortiGate-1000 安装和配置指南

FortiGate-2000C 有两个千兆接口：

·内部接口，用于连接到您的内部网络，

·外部接口 , 用于连接到您的公共交换机或集线器和互联网。

FortiGate-2000C 有 4 个 10/100Base-TX 接口可以连接 4 个不同的网络。您可以

在任何配置方式中连接它们。

按以下方式连接运行于透明模式的 FortiGate:

将内部接口连接到您的内部网络的交换机或集线器上，

将外部接口连接到您的互联网服务供应商提供的公共交换机或集线器上，

可以选择将接口 1、2、3 和 4/HA 连接到您的其他网络的交换机或集线器上。

图 9:

FortiGate-2000C 透明模式连接

在透明模式下，FortiGate 不改变网络的第三层拓扑结构。这意味着它的所有接口

在相同的子网中，并且对于其他设备来说它相当于一个网桥。FortiGate 透明模式的一
个典型的应用是在一个已有的防火墙配置后面提供防病毒和内容扫描。

透明模式的 FortiGate 也可以提供防火墙功能，尽管它不是第三层拓扑结构中的一

部分，但是它可以检验第三层头信息以决定是否阻塞或允许流通。