آموزش

بررسی تنظیمات مربوط به Internal Switch mode و Operation Mode

بررسی تنظیمات مربوط به Internal Switch mode و Operation Mode

از Internal Switch mode جهت تعیین چگونگی مدیریت پورت های فیزیکی دستگاه فورتی گیت استفاده می شود. در ادامه به بررسی Mode های تعریف شده برای دستگاه فورتی گیت خواهیم پرداخت.

بررسی تنظیمات مربوط به Internal Switch mode و Operation Mode

از Internal Switch mode جهت تعیین چگونگی مدیریت پورت های فیزیکی دستگاه فورتی گیت استفاده می شود. در ادامه به بررسی Mode های تعریف شده برای دستگاه فورتی گیت خواهیم پرداخت.

Switch Mode: در این حالت کلیه Interface همگی در یک Subnet هستند و به عنوان یک Interface در نظر گرفته می شوند و براساس مدل دستگاه فورتی گیت با یکی از نام های Lan و یا Internal شناخته می شوند. از این Mode زمانیکه توپولوژی شبکه ساده و کاربران در یک Subnet قرار دارند استفاده می شود.

Interface Mode : در این حالت هرکدام از Interfaceها ، IP Address مخصوص به خود را دارند. در این حالت Interfaceها می توانند به صورت ترکیبی از Hardware Switch و یا Software Switch پیکربندی شوند. بدین وسیله چندین Interface می توانند به عنوان یک Interface در نظر گرفته شوند. این Mode برای شبکه هایی با توپولوژی پیچیده مناسب است و از چندین Subnet برای تقسیم ترافیک شبکه استفاده می شود.

نکته: برای تشخیص Mode از منوی سمت چپ به مسیر System > Network > Interface رفته و سپس فیلد Type در مشخصات interface را چک نمایید:

  • اگر Interface از نوع Physical Interface بود دستگاه فورتی گیت در حالت Interface Mode قرار دارد.
  • اگر Interface از نوع Hardware Switch بود دستگاه فورتی گیت در حالت Switch Mode قرار دارد.

همچنین می توانید از منوی سمت چپ به مسیر System > Dashboard > Status رفته و CLI Console Widget را انتخاب کرده و دستورات زیر را وارد کنید و سپس در خروجی دستور Show به خطی که با Set internal-switch-mode شروع شده بروید. Mode دستگاه را مشاهده خواهید کرد:

Config System global

Show

تغییر Interface Mode به Switch Mode و بلعکس

بدین منظور باید به مسیر System > Dashboard > Status رفته و CLI Console Widget را انتخاب و دستورات زیر را وارد کنید:

Interface Mode to switch Mode

Config system Global

Set Internal-switch-mode switch

Exit

Switch Mode To Interface Mode

Config system Global

Set Internal-switch-mode interface

Exit

Operation Mode

دستگاه فورتی گیت دارای دو Operation Mode می باشد:

NAT/Route Mode : در این حالت دستگاه فورتی گیت به عنوان یک Gateway و یا Router بین دو شبکه قرار می گیرد. به این ترتیب دستگاه فورتی گیت با استفاده از NAT عمل مخفی کردن Address IP های شبکه داخلی را انجام می دهد.

Transparent Mode : در این حالت دستگاه فورتی گیت فقط عمل اسکن امنیتی و مانیتورینگ را بر روی ترافیک انجام می دهد. لازم به ذکر است عمل Routing یا NAT بر روی ترافیک انجام نمی پذیرد.

تغییر NAT/Route Mode به Transparent Mode :

بدین منظور از منوی سمت چپ به مسیر System > Network > Interface رفته و System Information Widget را انتخاب کنید. سپس از قسمت Operation Mode گزینه Change را انتخاب کنید و مطابق شکل زیر تنظیمات را انجام دهید.

بررسی تنظیمات مربوط به Internal Switch mode و Operation Mode

 

شکل 1-9

نکته : با تغییر Mode تمامی تنظیمات قبلی پاک خواهد شد. توصیه می شود ابتدا از تنظیمات سیستم یک نسخه Backup تهیه نمایید.

تغییر Transparent Mode به NAT/Route Mode :

بدین منظور از منوی سمت چپ به مسیر System > VDOM رفته و مطابق شکل زیر پس از انتخاب VDOM مورد نظر آنرا ادیت می کنیم .

بررسی تنظیمات مربوط به Internal Switch mode و Operation Mode

شکل 2-9

 

بررسی تنظیمات مربوط به Internal Switch mode و Operation Mode

شکل 3-9

شما میتوانید با استفاده از وارد کردن دستورات در محیط CLI تغییرات Operation Mode را انجام دهید.

تغییر NAT/Route Mode به Transparent Mode :

Config System setting

Set opmode transparent

Set manageip 192.168.200.111 255.255.255.0

Set gateway 192.168.200.99

end

تغییر Transparent Mode به NAT/Route Mode :

Config system setting

Set opmode nat

Set ip 192.168.200.111 255.255.255.0

Set device port 1

Set gateway 192.168.200.99

end

شاید این مطالب نیز برای شما جالب باشد

آموزش گزارش گیری در فورتی آنالایزر

آموزش گزارش گیری در فورتی آنالایزر

آموزش گزارش گیری در فورتی آنالایزر در این ویدئو به گزارش نویسی FortiAnalyzer خواهیم پرداخت. قرار دادن تجهیزات امنیتی نظیر فایروال در شبکه...

معرفی محصول FortiGate 1800F برای بخش بندی داخلی شبکه های سازمانی

معرفی محصول FortiGate 1800F برای بخش بندی داخلی شبکه های سازمانی

معرفی محصول FortiGate 1800F شرکت Fortinet برای بخش بندی داخلی شبکه‌های سازمانی به صورت کارآمد و پویا FortiGate 1800F مجهز به پردازنده جدید نسل هفتم شرکت...

سوییچ 9500 سیسکو و مزایای آن

سوییچ 9500 سیسکو و مزایای آن

چرا بهتر است به سری  سوییچ  9500 سیسکو ارتقا دهید ؟ زیرا آن ها ساده ، ایمن و فوق العاده کاربردی هستند. اختلالات و مسائل پیش آمده در دنیای...

آموزش traffic shapping در فایروال های fortigate

آموزش traffic shapping در فایروال های fortigate

آموزش traffic shapping در فایروالهای fortigate در این ویدیو یاد میگیرید که چگونه ترافیک را روی Fortigate خود شکل دهید تا پهنای باند را برای یک آدرس آی پی...

آشنایی با اکسس پوینت های سیسکو

آشنایی با اکسس پوینت های سیسکو

آشنایی با اکسس پوینت های سیسکو شرکت نام آشنای سیسکو که درواقع بزرگترین شرکت تولید کننده سخت افزار شبکه است، در زمینه شبکه های بیسیم...

آموزش گزارش گیری در فورتی آنالایزر

آموزش گزارش گیری در فورتی آنالایزر

آموزش گزارش گیری در فورتی آنالایزر در این ویدئو به گزارش نویسی FortiAnalyzer خواهیم پرداخت. قرار دادن تجهیزات امنیتی نظیر فایروال در شبکه...

معرفی محصول FortiGate 1800F برای بخش بندی داخلی شبکه های سازمانی

معرفی محصول FortiGate 1800F برای بخش بندی داخلی شبکه های سازمانی

معرفی محصول FortiGate 1800F شرکت Fortinet برای بخش بندی داخلی شبکه‌های سازمانی به صورت کارآمد و پویا FortiGate 1800F مجهز به پردازنده جدید نسل هفتم شرکت...

سوییچ 9500 سیسکو و مزایای آن

سوییچ 9500 سیسکو و مزایای آن

چرا بهتر است به سری  سوییچ  9500 سیسکو ارتقا دهید ؟ زیرا آن ها ساده ، ایمن و فوق العاده کاربردی هستند. اختلالات و مسائل پیش آمده در دنیای...

آموزش traffic shapping در فایروال های fortigate

آموزش traffic shapping در فایروال های fortigate

آموزش traffic shapping در فایروالهای fortigate در این ویدیو یاد میگیرید که چگونه ترافیک را روی Fortigate خود شکل دهید تا پهنای باند را برای یک آدرس آی پی...

آشنایی با اکسس پوینت های سیسکو

آشنایی با اکسس پوینت های سیسکو

آشنایی با اکسس پوینت های سیسکو شرکت نام آشنای سیسکو که درواقع بزرگترین شرکت تولید کننده سخت افزار شبکه است، در زمینه شبکه های بیسیم...

مزایای آموزش‌ و آگاهی‌رسانی در امنیت سایبری

مزایای آموزش‌ و آگاهی‌رسانی در امنیت سایبری

مزایای آموزش‌ و آگاهی‌رسانی در امنیت سایبری مسیری که به تخصص امنیت سایبری (cybersecurity) ختم می‌شود، همیشه مانند یک خط صاف نیست. گاهی افراد...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button