fortigate防火墻 路由與透明模式

《fortigate防火墻 路由與透明模式》由會員上傳分享，免費在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、路由與透明模式Course201v4.0支持的路由類型設(shè)置FortiGate設(shè)備的路由是指設(shè)置提供給FortiGate設(shè)備將數(shù)據(jù)包轉(zhuǎn)發(fā)到一個特殊目的地的所需的信息靜態(tài)靜態(tài)路由直連網(wǎng)絡缺省路由動態(tài)RIPOSPFBGP策略路由如何創(chuàng)建靜態(tài)路由和優(yōu)先順序目的網(wǎng)段流出的接口下一跳網(wǎng)關(guān)Distance值優(yōu)先順序如下：1、子網(wǎng)掩碼大的優(yōu)先2、路徑長度小的優(yōu)先3、路由的priority確認所設(shè)置的路由是否生效路由>當前路由查看當前生效的路由路由生效取決于幾個因素：所關(guān)聯(lián)的接口是否工作（物理接線并且UP）根據(jù)掩碼和distance值判斷該路由是否有效如何實現(xiàn)鏈路負載

2、均衡（1）建立兩個缺省路由，子網(wǎng)掩碼、路徑長度和priority都保持一致，如下如何實現(xiàn)鏈路負載均衡（2）設(shè)置兩條鏈路對應的防火墻策略設(shè)置策略路由其路由判斷是根據(jù)以下因素判斷的:協(xié)議號流入接口源地址和目標地址目標端口策略路由的特點建立在靜態(tài)路由和直連路由的基礎(chǔ)上的通暢不需要指定網(wǎng)關(guān)不能在圖形界面的路由監(jiān)控和命令行下的路由表中顯示出來(diagnoseiproutelist)發(fā)源于防火墻的流量不能使用策略路由按照順序執(zhí)行什么是Loopback接口以及如何創(chuàng)建主要用途:可用于GRE通道和IPSec通道的端點用于OSPF,BGP和RIP的RouterID用

3、于冗余的路由用于動態(tài)路由的黑洞只能在命令行下創(chuàng)建(settypeloopback)啟動透明模式比較透明模式與路由模式的區(qū)別沒有路由功能不能支持SSLVPN、PPTP和L2TP不能支持接口模式的VPN實驗192.168.11.1/24192.168.3.1/24InternetCERNET10.0.X.0/24服務器映射地址為192.168.3.2x映射地址為192.168.11.2x0/0192.168.11.254100/0192.168.3.25410實驗內(nèi)部流量通過兩個鏈路實現(xiàn)負載均衡10.0.X.1訪問Internet的流量只能走DMZ內(nèi)部的

4、服務器被映射到兩個鏈路上，供外網(wǎng)訪問。