Lê Triệu Phú
Intern
Chế độ hoạt động
Thiết bị FortiGate hoặc VDOM (ở chế độ đa VDOM) có thể hoạt động ở chế độ NAT/định tuyến hoặc chế độ trong suốt.Chế độ NAT/định tuyến
Thiết bị FortiGate hoặc VDOM được cài đặt như một cổng hoặc bộ định tuyến giữa nhiều mạng, chẳng hạn như mạng riêng và internet. Một chức năng của chế độ NAT/định tuyến là cho phép FortiGate ẩn địa chỉ IP trên mạng riêng bằng cách sử dụng NAT. Chế độ NAT/định tuyến cũng có thể được sử dụng để kết nối với nhiều nhà cung cấp dịch vụ Internet (ISP) trong thiết lập SD-WAN và để định tuyến lưu lượng truy cập giữa các mạng khác nhau.Theo mặc định, các VDOM mới được thiết lập ở chế độ hoạt động NAT/định tuyến.
Chế độ trong suốt
Thiết bị FortiGate hoặc VDOM hoạt động ở lớp 2 để chuyển tiếp lưu lượng giữa các thiết bị mạng như bộ định tuyến, tường lửa và bộ chuyển mạch. Ví dụ, nó có thể được cài đặt giữa bộ định tuyến và bộ chuyển mạch để thực hiện quét bảo mật mà không cần thay đổi cấu trúc liên kết mạng hoặc sửa đổi địa chỉ IP. Khi bạn thêm một thiết bị FortiGate ở chế độ trong suốt vào mạng, nó chỉ cần được cung cấp một địa chỉ IP quản lý để truy cập thiết bị. Nên sử dụng một giao diện chuyên dụng để kết nối với mạng quản lý ở chế độ trong suốt.Sơ đồ mạng sau đây là một ví dụ về thiết bị FortiGate ở chế độ trong suốt được lắp đặt nối tiếp giữa bộ định tuyến và bộ chuyển mạch:\
Tài liệu: https://docs.fortinet.com/document/fortigate/7.6.6/administration-guide/617430/system
Bài viết liên quan
Bài viết mới