我有一个新的ISP通过一个物理端口通过以太网切换来的光纤。 我对如何在FortiGate 200A防火墙上进行configuration有疑问,因为我给了一个/ 30包含ISP的网关,另一个/ 28用于我可以使用的外部IP:
xy76.12/30 (.13 is the GW) xy76.64/28 (public IP space) 如何configurationFG200A的WAN1接口以了解这两个networking? 由于我只有一个物理ISP端口,我需要将它插入到一个交换机来分出两根电缆,并使用FG200A上的一个DMZ端口来设置/ 28? 在此先感谢您的洞察力!
你没有。
仅使用/ 30configurationWAN接口。 然后用/ 28configurationDMZ接口。 您的ISP应将/ 28路由到您的xy76.14地址。 启用安全策略以允许stream量在两个安全区域之间stream动。