Fortinet 1000 User Manual
54
美国飞塔有限公司
透明模式配置的例子
透明模式安装
2
进入 系统 > 网络 > 管理。
·修改管理 IP 地址和网络掩码:
IP: 192.168.1.1
掩码 : 255.255.255.0
·单击 应用。
3
进入 系统 > 网络 > 路由。
·选择新建 添加到 FortiResponse 服务器的静态路由。
IP: 24.102.233.5
掩码 : 255.255.255.0
网关 : 192.168.1.2
·单击 确定。
·选择新建 添加到外部网络的默认路由。
IP: 0.0.0.0
掩码 : 0.0.0.0
网关 : 192.168.1.2
·单击 确定。
CLI 配置步骤
要使用 CLI 配置 FortiGate 基本设置和静态路由:
1
将系统操作模式设置为透明模式。
set system opmode transparent
2
添加管理 IP 地址和网络掩码。
set system management ip 192.168.1.1 255.255.255.0
3
添加到主 FortiResponse 服务器的静态路由。
set system route number 1 dst 24.102.233.5 255.255.255.0 gw1
192.168.1.2
4
添加到外部网络的默认路由。
set system route number 2 gw1 192.168.1.2
到内部目的地址的静态路由的例子
展示了 FDN 位于一个外部子网而管理工作站位于一个远程的内部子网的
FortiGate 连接的例子。要达到 FDN,您需要输入一个默认路由指向作为下一个跳跃 /
默认网关的上游路由器。要达到管理工作站,您需要输入一个静态路由定向到它。这
个路由指向内部路由器,并将其作为路由的下一个跳跃。(因为 DNS 服务器和
FortiGate 位于相同的第三层子网中,所以不需要为它们设置路由)。
默认网关的上游路由器。要达到管理工作站,您需要输入一个静态路由定向到它。这
个路由指向内部路由器,并将其作为路由的下一个跳跃。(因为 DNS 服务器和
FortiGate 位于相同的第三层子网中,所以不需要为它们设置路由)。