fortigate防火墙如何配置VLAN功能
黎正分享
当VLAN达到一定数量后,就会受到防火墙物理端口数量的限制,因此需要启用防火墙的VLAN功能,只使用一个物理端口,类似于Cisco路由器中的单臂路由功能。下面就让学习啦小编给大家说说fortigate防火墙如何配置VLAN功能吧。
fortigate防火墙配置VLAN功能的方法
生产环境的网络拓扑图如下
通过Web登录防火墙,依次点击【系统管理】->【网络】->【接口】,点击"创建新的",如图示
创建接口名称,可以随意但必须是唯一标识
为了之后策略管理和维护方便,我们可以将VLAN接口根据区域来配置。点击【网络】->【区】,点击"创建新的",弹出区域创建界面,如图示:
接口配置完毕后,就可以为内网配置并启用DHCP Server了。点击【系统管理】->【DHCP服务器】->【服务】,选择"创建新的", 弹出的DHCP配置界面,如下所示:
点击高级,展开高级配置界面,设置DHCP服务器高级选项:如 域名称、地址租约、wins服务器地址等
猜你感兴趣的:
3.防火墙部署原则