Перейти к основному содержимому

Настроить VLAN

Последнее изменение:

Виртуальные локальные сети (VLAN) позволяют сегментировать сеть, увеличить производительность и обеспечить дополнительную безопасность сети.

Настройки в инструкции актуальны для версий FortiOS 6.x и 7.x. Если у вас другая версия FortiOS, вы можете найти документацию для нее в панели управления FortiGate в верхнем правом углу или на официальном сайте FortiGate.

Для создания двух виртуальных сетей с доступом друг к другу и в интернет:

  1. Создайте сетевые интерфейсы.
  2. Настройте политику безопасности.

Создать сетевые интерфейсы

  1. Подключитесь к межсетевому экрану.

  2. Перейдите на вкладку NetworkInterfaces.

  3. Укажите имя интерфейса.

  4. В поле Type выберите значение — VLAN.

  5. В поле VLAN ID укажите идентификатор сети.

  6. В поле Role выберите значение — LAN.

  7. В поле IP/Netmask укажите IP-адрес и маску подсети для VLAN.

  8. Нажмите ОК.

  9. Повторите шаги 1—8, чтобы создать второй сетевой интерфейс.

  10. Перейдите в раздел Policy & ObjectsAddresses.

  11. Нажмите Create new.

Настроить политику безопасности

  1. Перейдите в раздел Policy & ObjectsIPv4 Policy и создайте новую политику.

  2. В поле Incoming Interface выберите первый VLAN.

  3. В поле Outgoing Interface выберите второй VLAN.

  4. В поле Source выберите адрес первого VLAN.

  5. В поле Destination выберите адрес второго VLAN.

  6. Убедитесь, что в политике выключен NAT.

  7. Повторите шаги 1–6, чтобы создать вторую политику. В политике поменяйте первый и второй VLAN местами.

  8. Перейдите в раздел Policy & ObjectsIPv4 Policy и создайте новую политику.

  9. В Incoming Interface выберите первый VLAN.

  10. В Outgoing Interface выберите внешний интерфейс.

  11. В Source выберите адрес первого VLAN.

  12. В Destination выберите адрес внешнего интерфейса.

  13. Повторите шаги 8–12, чтобы создать политику для второго VLAN.