有人知道是否有可能解除 forgiate 40c 上的端口桥接吗?
我想使用 fortigate 40c 来定义和控制(阻止/允许)以下 4 个 IP 范围(每个 IP 范围属于不同的服务器)的端口流量。
- 端口1-212.100.XXX.XXX
- 端口2——63.245.XXX.XXX
- 端口3-98.139.XXX.XXX
- 端口4-74.125.XXX.XXX
- 端口5-216.246.XXX.XXX
答案1
不确定您的 Fortigate HW 40C,但通常在 Fortigate 设备上,您需要将交换模式转换为接口模式,例如通过提交 CLI 命令:
配置系统全局
设置内部交换模式接口
结束
但在此之前,您需要清除/删除所有提到“交换机”的配置条目。通常是:“交换机”接口上的默认防火墙策略和 DHCP 设置。
BR Jan
答案2
这也可以在 GUI 上完成,不过您仍然需要删除任何引用 LAN 的内容。删除所有这些内容后,界面菜单中将出现“更改模式”选项。
警告:当应用此功能时,通常会说“拒绝访问”然后自动重新启动设备,但是一旦您重新登录,接口就会更改为路由模式。