Назад | Перейти на главную страницу

Конфигурация межсетевого экрана Fortigate 40c

Кто-нибудь знает, можно ли отключить порты от моста на forgiate 40c?

Я хочу использовать fortigate 40c для определения и управления (блокировать / разрешать) трафик порта для следующих 4 диапазонов IP (каждый диапазон IP принадлежит другому серверу).

  1. порт1 - 212.100.XXX.XXX
  2. порт2 - 63.245.XXX.XXX
  3. порт3 - 98.139.XXX.XXX
  4. порт 4 - 74.125.XXX.XXX
  5. port5 - 216.246.XXX.XXX

Это также можно сделать в графическом интерфейсе, хотя вам все равно нужно удалить все, что связано с локальной сетью. Как только все это будет удалено, в меню интерфейса появится опция «изменить режим».

предупреждение: когда это применяется, обычно отображается сообщение «доступ запрещен», а затем происходит автоматическая перезагрузка устройства, но как только вы снова войдете в систему, интерфейсы будут переключены в режим маршрутизации.

не уверен насчет вашего Fortigate HW 40C, но обычно на устройствах Fortigate вам нужно преобразовать из режима переключения в режим интерфейса, например, отправив команды CLI:

config system global
установить интерфейс внутреннего режима переключения
конец

Но перед этим вам нужно очистить / удалить все записи конфигурации, где упоминается "переключатель". Обычно: политика брандмауэра по умолчанию и настройка DHCP на интерфейсе "Switch".

BR Янв