连接篇(5.2) 05. 透明模式连接 ❀ 飞塔 (Fortinet) 防火墙

         【简介】防火墙作为一实际存在的物理设备，其本身也起到路由的作用，所以在为用户安装防火墙时，就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表，以适应用户的实际需要，这样就增加了工作的复杂程度和难度。如果防火墙采用了透明模式，即采用无IP方式运行，用户将不必重新设定和修改路由，防火墙就可以直接安装和放置到网络中使用，如交换机一样不需要设置IP地址！


  透明模式网络结构
        透明模式的防火墙就好像是一台网桥(非透明的防火墙好像一台路由器)，网络设备(包括主机、路由器、工作站等)和所有计算机的设置(包括IP地址和网关)无须改变，同时解析所有通过它的数据包，既增加了网络的安全性，又降低了用户管理的复杂程度。




  透明模式设置

        飞塔防火墙的模明模式设置非常简单。



        ① 在防火墙登录时首页的状态下，可以看到系统信息里显示的运行模式默认是NAT模式，也就是路由模式，点击边上的【更改】；



        ② 可选模式选择透明模式，提示如果改变模式的话系统的所有设置都会改变，所以在确保在可以丢失所有配置的情况下进行设置（比如新设备或可以恢复出厂）。输入管理IP和网关，通常是用来设置MGMT管理口，如果没有管理口，则为第一个内网接口，点击【更改】；



        ③ 通过CONSOLE接口用管理线连接进入命令模式，可以看到所有的接口都是独立的了，而且都没有IP地址和访问权限；



        ④ 使用命令设置接口的IP地址，会出现报错提示，所有的接口都不可以设置IP地址了；



        ⑤ 因为 Fortinet 90D 并没有 MGMT 管理口，我们需要从第一个内网接口登录管理设置，使用命令设置接口的访问权限，这个设置可以成功完成；



        ⑥ 用设置透明模式时设置的管理IP地址192.168.1.100，可以通过接口internal1连接到防火墙，但是在所有接口上都看不到IP地址；



        ⑦ 因为 internal1 接口用于管理设置，那么建立一条策略，通过内网口 internal2  可以访问 wan1 口；



        ⑧ 将从路由器引出的网线接入Wan1口，连接内网交换机的网线连接internal2口，经测试，网络是通的，内网可以通过防火墙使用路由器上网。

飞塔技术-老梅子   QQ：57389522