fortigate防火墻如何配置VLAN功能
時間:
黎正888由 分享
fortigate防火墻如何配置VLAN功能
當VLAN達到一定數(shù)量后,就會受到防火墻物理端口數(shù)量的限制,因此需要啟用防火墻的VLAN功能,只使用一個物理端口,類似于Cisco路由器中的單臂路由功能。下面就讓學習啦小編給大家說說fortigate防火墻如何配置VLAN功能吧。
fortigate防火墻配置VLAN功能的方法
生產(chǎn)環(huán)境的網(wǎng)絡(luò)拓撲圖如下
通過Web登錄防火墻,依次點擊【系統(tǒng)管理】->【網(wǎng)絡(luò)】->【接口】,點擊"創(chuàng)建新的",如圖示
創(chuàng)建接口名稱,可以隨意但必須是唯一標識
為了之后策略管理和維護方便,我們可以將VLAN接口根據(jù)區(qū)域來配置。點擊【網(wǎng)絡(luò)】->【區(qū)】,點擊"創(chuàng)建新的",彈出區(qū)域創(chuàng)建界面,如圖示:
接口配置完畢后,就可以為內(nèi)網(wǎng)配置并啟用DHCP Server了。點擊【系統(tǒng)管理】->【DHCP服務(wù)器】->【服務(wù)】,選擇"創(chuàng)建新的", 彈出的DHCP配置界面,如下所示:
點擊高級,展開高級配置界面,設(shè)置DHCP服務(wù)器高級選項:如 域名稱、地址租約、wins服務(wù)器地址等
猜你感興趣的:
3.防火墻部署原則