飞塔防火墙11-部署vdom.pptVIP

说明 虚拟域的设置可以使一台FortiGate设备能够根据服务商的管理安全服务对多个网络提供独立的防火墙与路由服务。 VDOM的优势在于： 简化管理 保持安全性 便捷的VDOM添加与减少 启用虚拟域 系统状态系统状态，点击“启用” 启用虚拟域后的全局设置界面 启用后，系统会要求重新登陆，登录后的界面如下： 设置管理域 修改虚拟域设置 登录到虚拟域的管理界面 分配给该虚拟域的接口 全局设置的内容 登录到虚拟域的管理界面 注意一下，虚拟域与全局的分工 回到全局设置界面 新建虚拟域 点击“新建”，输入虚拟域的名称 给虚拟域分配资源 全局资源（用户、服务、时间表等）被所有VDOM平分 0表示不限制 给虚拟域分配接口 一个虚拟域必须包含至少两个接口，可以是物理接口也可以是VLAN接口。缺省的情况下，所有接口都属于根虚拟域。 所要分配的接口不能是已经在防护墙策略或者路由中已经使用的 系统网络接口 选择虚拟域 每个虚拟域都包括一个名为SSLVPN的虚拟接口。对于根虚拟域，该接口的名称为ssl.root. 分配管理员到VDOM 在全局设置里，系统管理管理员设置新建管理员 虚拟域处选择相应的虚拟域 注意，super_admin访问内容表只能应用于root域 管理域的作用与更改管理域 FortiGate设备的管理虚拟域是一些默认的流量类型发出端，所述这些类型的流量包括： SNMP 日志流量 警报邮件 基于FDN更新 基于NTP的时间设置 虚拟域中设置策略与路由——和管理单独设备没有什么不同 实验 建立一个虚拟域，将Internal和WAN2划分到该虚拟域，该虚拟域设置透明模式,管理ip为192.168.3.100+x，为之建立单独的管理员， 将PC连接到Internal，设置IP和策略允许其上网 Config global Diagnose sys check system.interface name internal