Fortinet防火墙配置透明模式

虽然NAT模式使用场景比较多，但是有时也会用到透明模式。

1. 转换成透明模式

透明模式在Web界面是关闭的，无法通过Web界面修改，需要用命令启用。

①单击左上角的CLI Console打开CLI控制台

②在控制台输入以下命令

FORTINET # config system settings 
 
FORTINET (settings) # set opmode transparent 
 
FORTINET (settings) # set manageip 172.16.0.100 255.255.255.0
 
FORTINET (settings) # set gateway 172.16.0.1 
FORTINET (settings) # end

在命令行下，输入set opmode transparent命令，将操作模式转换为透明模式。同时设置管理IP地址以及网关地址。wan口连接的是路由器，路由器的内网接口地址是172.16.0.1，所以这里的网关地址也是这个。

③  再次在Web界面查看接口列表，发现除了管理接口之外，所有接口的IP都没有了。

2.验证透明模式

如果不确定是否成功启用透明模式，可以使用命令验证。

①执行get system status命令，可以看到当前操作模式是透明模式。

FORTINET # get system status

3.透明模式下上网

在透明模式下，还需要建立策略，允许两个接口可以访问。

①新建策略，允许port2（连接内网交换机）访问port1（连接外网路由器），在这里可以看到，已经没有NAT选项了。

②如果需要外网访问内网，则还需要建立一条，允许外网接口访问内网交换机的策略。