虽然NAT模式使用场景比较多,但是有时也会用到透明模式。
1. 转换成透明模式
透明模式在Web界面是关闭的,无法通过Web界面修改,需要用命令启用。
①单击左上角的CLI Console打开CLI控制台
②在控制台输入以下命令
FORTINET # config system settings
FORTINET (settings) # set opmode transparent
FORTINET (settings) # set manageip 172.16.0.100 255.255.255.0
FORTINET (settings) # set gateway 172.16.0.1
FORTINET (settings) # end在命令行下,输入set opmode transparent命令,将操作模式转换为透明模式。同时设置管理IP地址以及网关地址。wan口连接的是路由器,路由器的内网接口地址是172.16.0.1,所以这里的网关地址也是这个。
③ 再次在Web界面查看接口列表,发现除了管理接口之外,所有接口的IP都没有了。
2.验证透明模式
如果不确定是否成功启用透明模式,可以使用命令验证。
①执行get system status命令,可以看到当前操作模式是透明模式。
FORTINET # get system status
3.透明模式下上网
在透明模式下,还需要建立策略,允许两个接口可以访问。
①新建策略,允许port2(连接内网交换机)访问port1(连接外网路由器),在这里可以看到,已经没有NAT选项了。
②如果需要外网访问内网,则还需要建立一条,允许外网接口访问内网交换机的策略。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)