Fortinet防火墙配置透明模式

目录 网络

虽然NAT模式使用场景比较多,但是有时也会用到透明模式。

1. 转换成透明模式

透明模式在Web界面是关闭的,无法通过Web界面修改,需要用命令启用。

Fortinet防火墙配置透明模式-下一朵云
图1 Web管理界面

①单击左上角的CLI Console打开CLI控制台

Fortinet防火墙配置透明模式-下一朵云
图2 启动CLI控制台

②在控制台输入以下命令

FORTINET # config system settings 
 
FORTINET (settings) # set opmode transparent 
 
FORTINET (settings) # set manageip 172.16.0.100 255.255.255.0
 
FORTINET (settings) # set gateway 172.16.0.1 
FORTINET (settings) # end

在命令行下,输入set opmode transparent命令,将操作模式转换为透明模式。同时设置管理IP地址以及网关地址。wan口连接的是路由器,路由器的内网接口地址是172.16.0.1,所以这里的网关地址也是这个。

③  再次在Web界面查看接口列表,发现除了管理接口之外,所有接口的IP都没有了。

Fortinet防火墙配置透明模式-下一朵云
图3 接口列表

2.验证透明模式

Fortinet防火墙配置透明模式-下一朵云
图4 透明(基于流)

如果不确定是否成功启用透明模式,可以使用命令验证。

①执行get system status命令,可以看到当前操作模式是透明模式。

FORTINET # get system status
Fortinet防火墙配置透明模式-下一朵云
图5 模式验证

3.透明模式下上网

在透明模式下,还需要建立策略,允许两个接口可以访问。

①新建策略,允许port2(连接内网交换机)访问port1(连接外网路由器),在这里可以看到,已经没有NAT选项了。

Fortinet防火墙配置透明模式-下一朵云
图6 新建IPv4策略

②如果需要外网访问内网,则还需要建立一条,允许外网接口访问内网交换机的策略。

>>本文为下一朵云的原创文章,转载请附上原文出处链接及本声明
>>原文链接地址:Fortinet防火墙配置透明模式

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注