Fortigate防火墙混合接入方案.doc

《Fortigate防火墙混合接入方案.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Fortigate防火墙“混合接入”方案上海赛葵特信息技术有限公司上海共和新路1346号通用大厦1504B目录一、功能特点二、应用案例分析上海共和新路1346号通用大厦1504B1功能特点持多种接入模式，分别为：透明、路由和混合。  ·透明工作模式：防火墙工作在透明模式下不影响原有网络设计和配置，用户不需要对保护网络主机属性进行重新设置，方便了用户的使用。  ·路由工作模式：防火墙相当于静态路由器，提供静态路由功能。  ·混合工作模式：混合工作模式：防火墙在透明模式和路由模式同时工作，极大提高网络应用的灵活性。2应用案例分析下图为企业的典型应用，需要防火墙支持混合工作模式，而许多防火

2、墙不支持这种接入模式，给企业的应用带来不便。例如：某企业内网的地址为保留地址192.168.1.0/24，企业的对外WWW服务器、MAIL服务器、DNS服务器的地址分别为202.106.100.2;202.106.100.3;202.106.100.4路由器的内端口地址为202.106.100.1。上海共和新路1346号通用大厦1504B  为了保证内部网络以及服务器的安全，需要加入防火墙路由器和交换机之间加入防火墙，防火墙如果不支持混合接入，那么在接入到网络的时候一般为路由模式，这时需要把DMZ区的服务器地址修改为其他的地址，而其真实的IP地址绑到防火墙的外接口上，通过地址映射访问

3、这些服务器。这时，Internet上的用户访问这些服务器没有问题，但是内部用户通过域名无法访问到这些服务器（因为地址映射对公网地址而言的，而内部用户访问这些地址为通过路由方式的）。这样做的结果为内部用户只能通过IP地址访问DMZ区的服务器，不能通过域名方式访问。  Fortigate防火墙支持混合模式，使用Fortigate防火墙的时候，防火墙内端口使用地址为192.168.1.0/24网段的；外部端口和DMZ端口的地址为合法的公用地址。这样防火墙内端口与外端口、DMZ区工作路由模式、而防火墙外端口和DMZ区工作为透明模式，这时防火墙总的工作模式为混合模式。这时候公网用户通过透明模式

4、（对防火墙而言）访问DMZ区服务器，内部用户通过路由访问DMZ区的服务器。因为没有用地址映射，所以内部用户和外部用户都可以通过域名访问DMZ区服务器，方便了用户的使用。上海共和新路1346号通用大厦1504B