飞塔防火墙双互联网出口配置实例.docx
《飞塔防火墙双互联网出口配置实例.docx》由会员分享,可在线阅读,更多相关《飞塔防火墙双互联网出口配置实例.docx(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、如何配置FortiGate双出口2009-12-04 17:22:03 来源:未知 作者:FortiNet 【大 中 小】 如何配置FortiGate双出口1适用范围所有的FortiGate设备。2 概述本文描述的是FortiGate在具有不只一个出口时的典型配置及相关考虑。从链路备份及负载均衡2个不同的角度来考虑,FortiGate双出口配置方案可以被分为以下三种:情况是否具有链路备份是否具有负载均衡1YesNo2NoYes3YesYes下面我们将详细说明一下以上三种不同配置的FortiGate的区别。所有的三种配置案例下,都需要添加相关的防火墙策略以达到相关功能。3 情况一,双链路具有链路
2、备份功能但没有负载均衡功能定义,所谓具有链路备份功能但没有负载均衡功能指只有当其中一个出口已经无法出网的时候才会启用另一个出口,这种配置的优点在于在充分保障网络可用性的情况下尽量小的减少网络带宽的费用。如下三个部分配置需要完成:31 路由你需要为2个不同的出网接口分别配置一条网关路由,可以通过配置不同的管理距离来设置出口的优先级,管理距离越低优先级越高。32 配置PING server以判断线路状态分别在2个出网接口上配置PING Server功能从而告诉FortiGate可以通过ping是否被响应来确定线路是否仍然连通。Ping server的配置原则是:尽量配置成防火墙的网关(请先确认此网
3、关允许被ping,在拨号环境中同时确认网关地址不会由于客户端地址改变而发生改变)。33 配置相关防火墙策略需要同时配置相关的防火墙策略来允许从内网分别到两个不同的出网口,例如,出口是WAN1与WAN2,内网是Internal,那么需要同时配置Internal-WAN1与Internal-WAN2的出网防火墙策略以保证无论是WAN1还是WAN2启用防火墙策略都是合理的。如果觉得这样配置的防火墙策略数量太多了的话,有另一个变通的方法就是可以新建一个防火墙区域,同时把WAN1与WAN2这两个接口包含起来比如说名字是WAN,那么这样只需要设置从Internal-WAN的防火墙策略就可以了。4 情况二,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 互联网 出口 配置 实例
限制150内