fortigate防火墻如何配置VLAN功能

fortigate防火墻如何配置VLAN功能

　　當VLAN達到一定數量后，就會受到防火墻物理端口數量的限制，因此需要啟用防火墻的VLAN功能，只使用一個物理端口，類似于Cisco路由器中的單臂路由功能。下面就讓學習啦小編給大家說說fortigate防火墻如何配置VLAN功能吧。

　　fortigate防火墻配置VLAN功能的方法

　　生產環境的網絡拓撲圖如下

　　通過Web登錄防火墻，依次點擊【系統管理】->【網絡】->【接口】,點擊"創建新的",如圖示

　　創建接口名稱，可以隨意但必須是唯一標識

　　為了之后策略管理和維護方便，我們可以將VLAN接口根據區域來配置。點擊【網絡】->【區】，點擊"創建新的"，彈出區域創建界面，如圖示:

　　接口配置完畢后，就可以為內網配置并啟用DHCP Server了。點擊【系統管理】->【DHCP服務器】->【服務】,選擇"創建新的", 彈出的DHCP配置界面，如下所示:

　　點擊高級，展開高級配置界面，設置DHCP服務器高級選項:如 域名稱、地址租約、wins服務器地址等