fortigate防火墻如何配置VLAN功能

fortigate防火墻如何配置VLAN功能

　　當(dāng)VLAN達(dá)到一定數(shù)量后，就會(huì)受到防火墻物理端口數(shù)量的限制，因此需要啟用防火墻的VLAN功能，只使用一個(gè)物理端口，類似于Cisco路由器中的單臂路由功能。下面就讓學(xué)習(xí)啦小編給大家說說fortigate防火墻如何配置VLAN功能吧。

　　fortigate防火墻配置VLAN功能的方法

　　生產(chǎn)環(huán)境的網(wǎng)絡(luò)拓?fù)鋱D如下

　　通過Web登錄防火墻，依次點(diǎn)擊【系統(tǒng)管理】->【網(wǎng)絡(luò)】->【接口】,點(diǎn)擊"創(chuàng)建新的",如圖示

　　創(chuàng)建接口名稱，可以隨意但必須是唯一標(biāo)識(shí)

　　為了之后策略管理和維護(hù)方便，我們可以將VLAN接口根據(jù)區(qū)域來配置。點(diǎn)擊【網(wǎng)絡(luò)】->【區(qū)】，點(diǎn)擊"創(chuàng)建新的"，彈出區(qū)域創(chuàng)建界面，如圖示:

　　接口配置完畢后，就可以為內(nèi)網(wǎng)配置并啟用DHCP Server了。點(diǎn)擊【系統(tǒng)管理】->【DHCP服務(wù)器】->【服務(wù)】,選擇"創(chuàng)建新的", 彈出的DHCP配置界面，如下所示:

　　點(diǎn)擊高級(jí)，展開高級(jí)配置界面，設(shè)置DHCP服務(wù)器高級(jí)選項(xiàng):如 域名稱、地址租約、wins服務(wù)器地址等