防火墙配置
IP
池
FortiGate-300
安装和配置指南
159
2
选
择要添加
IP
池的
网络接口
。
3
单击
新
建
以将新的
IP
池
添加
到选中的网络接口。
4
输
入
这
个
IP
池的
地址
范
围
的
起
点
IP
地址
和
终
点
IP
地址
。
这
个
起
点
IP
和
终
点
IP
须
用
来
定
义
IP
池的
IP
地址
范
围
的
起
止
点
地址
。其中,
起
点
IP
地址
必
须
小
于
终
点
IP
地址
。
起
点
IP
地址
和
终
点
IP
地址
必
须
有
相
同
的子网
地址
,
并
且
都
IP
地址
池
添加
到的
那
个网络接口所在的子网内。
如果您
已
经将外部接口配置
为
使用
PPPoE
或者
DHCP
,您
只
能将
起
点
IP
地址
和
终
点
IP
地址
设置
为
外部接口
当前
的
IP
地址
。
5
单击
确
定
以保
存
这
个
IP
池。
图
14:
添加
一个
IP
池
使用
固
定
端
口的防火墙
策略
的
IP
池
如果一个
NAT
防火墙
策略转
换连接所使用的
数
据报的
源端
口,有
些
网络配置
就无法
正常
工
作
。
NAT
通
过
转
换
源端
口
来
跟踪
特定服务的连接。您可以
为
NAT
策略
选
择固
定的
端
口以防
止
源端
口
转
换。
然
而
,选
择固
定
端
口意
味着
这
个服务
只
有一个连接可以
通
过
防火墙。
为了
支持多个连接,您可以
为
目的接口
添加
一个
IP
池,
然
后
在
这
个
策略
中选
择
动
态
IP
池。防火墙将从
IP
池中
随
机选
择
IP
地址并
将它们
分
配
给每
个连接。在
这种
情况
下
防火墙能
够
支持的连接的
数量
仅仅受这
个
IP
池中
IP
地址数量
的限
制
。
IP
池和动
态
NAT
您可以在动
态
NAT
中使用
IP
池。例如,您所在的机
构
可能
购买
了
某
个
地址
范
围
内
的
IP
地址
,
但
是
您可能
只
有一个到
互联
网的连接:您的
FortiGate
设备的外部接口。
您可以
为
您的
FortiGate
设备的外部接口指定一个您所在的机
构
购买
的
互联
网
IP
地址
。如果您的
FortiGate
设备
运
行在
NAT/
路由模式,所有从您的网络到
互联
网的连
接
看
起
来
都
来
自于
这
个
地址
。
如果您
希望这些
连接
来
自于您所有的
互联
网
IP
地址
,可以将
这
个
IP
地址
范
围
设置
成
一个
IP
地址
池
添加
到外部接口。
然
后
可以
为
所有以外部接口
作为
目的接口的
策略
设
置动
态
IP
池。防火墙
对
于
每
个连接动
态地
从
IP
池中选
择
一个
IP
地址作为
连接的
源地
址
。
结
果
是
到
互联
网的
那些
连接
看
起
来似
乎
来
源
于
这
个
IP
池中的全部
地址
。
Summary of Contents for FortiGate 300
Page 13: ...目录 FortiGate 300 安装和配置指南 xiii 配置报警邮件 255 添加报警邮件地址 255 测试报警邮件 256 启用报警邮件 256 术语表 257 索引 259 ...
Page 14: ...目录 xiv 美国飞塔有限公司 ...
Page 28: ...14 美国飞塔有限公司 客户服务和技术支持 简介 ...
Page 132: ...118 美国飞塔有限公司 在您的内部网络中提供 DHCP 服务 网络配置 ...
Page 140: ...126 美国飞塔有限公司 添加 RIP 过滤器 RIP 配置 ...
Page 180: ...166 美国飞塔有限公司 内容配置文件 防火墙配置 ...
Page 188: ...174 美国飞塔有限公司 配置用户组 用户与认证 ...
Page 212: ...198 美国飞塔有限公司 VPN 监视和问题解答 IPSec VPN ...
Page 226: ...212 美国飞塔有限公司 L2TP VPN 配置 PPTP 和 L2TP VPN ...
Page 228: ...214 美国飞塔有限公司 检测攻击 网络入侵检测系统 NIDS 3 单击 应用 以保存您所做的修改 ...
Page 236: ...222 美国飞塔有限公司 记录 NIDS 攻击日志 网络入侵检测系统 NIDS ...
Page 254: ...240 美国飞塔有限公司 URL 排除列表 网页内容过滤 ...
Page 282: ...268 美国飞塔有限公司 索引 ...