Академический Документы
Профессиональный Документы
Культура Документы
Este capítulo describe cómo configurar FortiGate Router. Contienen las siguientes
secciones:
• Estático
• Dynamic
• Monitor
• Estático
Este modo de utilizar el dispositivo Fortigate ® consiste en tener Una ruta
constante específica a donde enviar adelantar paquetes que tienen una dirección IP
particular dedel destino IP. Las rutas constantes controlan el tráfico que sale la
unidad de FortiGate ®—usted puede especificar por cual sale y a que dispositivo
debe de ser dirigido el paquete. Usted configura las rutas definiendo la dirección
del destino IP y netmask de paquetes que la unidad de FortiGate tiene programado
es pensada interceptar, y especificando una puerta de salidaun (puerta) la dirección
de IP para esos paquetes. La dirección de la puerta de salida le especifica el
próximo router rúter del salto con el a que negocia será dirigido. Usted puede
disminuir el valor de la distancia de una ruta constante para indicar que la ruta es
preferible, comparada a otra ruta constante que especifica especifíca una puerta
diferente a la misma red del destino. El hecho de tener las rutas con distancias
administrativas lo más bajas posible es lo más recomendable cuando se tiene más
de una ruta de destino dentro de la misma red.Dirige tener baja las distancias
administrativas son preferible y son escogidos primero cuando dos o más rutas a la
misma red del destino están disponibles. La unidad de FortiGate dirige paquetes
que utilizan un mejor algoritmo del igual (la orden de rutas constantes en la lista es
ignorada). Para escoger una ruta para un paquete, la unidad de FortiGate ® verifica
la dirección del destino del paquete y busca en su tabla de ruteo búsquedas por la
mesa que dirige para la mejor dirección de
pareja del destino. Si se encuentra la dirección IPun igual es encontrado, el paquete
es adelantado llevado a la puerta de salida especificada. Si no se encuentra la
dirección IPningún igual es encontrado, la unidad de FortiGate ® dirige el paquete a
la puerta de salida especificada en la ruta predefinida. El valor 0.0.0.0/0.0.0.0
(todos los destinos) es reservado para la ruta predefinida. Para dirigir paquetes
según la ruta predefinida, usted debe especificar una dirección de puerta de enlace
para comunicarse con una y de salida comunica para la ruta predefinida.
Por ejemplo, en la siguiente figura se considera la Figura 50, que muestra una
unidad de FortiGate ® conectada a un rRouter. Para asegurar que todos paquetes
de salida destinados a cualquier red más allá del rúter router sean dirigidos al
destino correcto, usted debe redactar la configuración predefinida y hacer el rúter
router la puerta predefinida para la unidad de FortiGate ®.
Destino IP/Mask Entre la dirección de IP de destino y |netmask| para esta ruta. El valor
0.0.0.0/0.0.0.0 sea reservado para la ruta implícita.
2. Escoja cree nuevo para añadir una nueva ruta o escoger el icono de edición
al lado de una ruta existente para editar esa ruta.
7. Escoja OK.
• Política
Usar política derrotando puede configurar la unidad de FortiGate para encaminar
paquete pequeño basado en:
• Dirección de fuente
• Protocolice, atienden tipo, o el rango portuario
• Entrada o fuente interactúan
Incoming(Entrada) Los intentos políticos de ruta para casar los paquete pequeño
recibidos en este enlace.
Destination Ports paquetes que tiene este destino puerto serie.Para coincidir con un
solo puerto, introduzca el mismo mumero de puertos para ambas
desde y hasta.
Outgoing Interface Enviar los paquetes que concuerden con esta política, en la misma
ruta de interfaz.
Gateway Address Enviar los paquetes que concuerden con esta política, a esta ruta
próxima hop router.
2. Escoja cree nuevo para añadir una nueva política encamine o escoja
el icono de edición al lado de un existente la ruta política para editar
que la ruta política.
9. Escoja OK.
Dynamic
RIP
El FortiGate aplicación de la Información Routing Protocol (RIP) apoya tanto RIP
versión 1 tal como se define en el RFC 1058, y RIP versión 2, tal como se definen
por RFC 2453. RIP RIP versión 2 permite llevar a los mensajes más información, y
apoyo a simple Autenticación y máscaras de subred.
General
RIP Version Habilitar el envío y recepción de paquetes RIP versión 1, RIP versión 2
Paquetes, o ambos para todos los interfaces RIP habilitado. Se puede
anular esta El establecimiento de una base por interfaz.
Default Metric Para los que no son por defecto rutas en la tabla de
enrutamiento estático y directamente conectado Redes de la métrica
por defecto es la métrica que se anuncia la unidad FortiGate A los
routers adyacentes. Este indicador se agrega a la métrica de las rutas
aprendidas. La métrica por defecto puede ser un número de 1 a 16.
Enable Default information originate Por Anuncio de un defecto en la ruta RIP.
RIP Timers: Para RIP temporizador por defecto son eficaces en la mayoría de
configuraciones. Todos los routers y Acceso de los servidores en la
red deben tener la misma configuración de RIP temporizador.
Update El intervalo de tiempo en segundos entre actualizaciones RIP.
Garbage El tiempo en segundos que deben transcurrir después de que el
intervalo de tiempo para una ruta Expiración, el PRI elimina antes de
la ruta. Si RIP recibe una actualización para el Ruta después de la
expiración del tiempo de temporizador, pero antes de que el
temporizador expira basura Luego de la entrada se enciende de
nuevo a llegar.
Timeout El intervalo de tiempo en segundos después de que se declare una
ruta inaccesible. La ruta se elimina de la tabla de enrutamiento. RIP
tiene la ruta hasta que el Temporizador expira basura y, a
continuación, elimina la ruta. Si recibe un RIP Actualización de la ruta
antes de que el tiempo de temporizador expira, entonces el tiempo de
Temporizador se reinicia. Si RIP recibe una actualización de la ruta
después de que el tiem Introduzca las métricas métricas que se
utilizarán para la redistribuye las rutas conectadas.o de Temporizador
expira, pero antes de la basura temporizador expira luego de la
entrada es Cambió de nuevo a llegar. El valor del tiempo de
temporizador debe estar en Menos tres veces el valor de la
actualización temporizador.
Redistribute: Publicidad rutas aprendidas de rutas estáticas, o una conexión directa
a la Destino de red.
Connected Publicidad rutas aprendidas de las redes conectadas directamente.
Redes lista
Identificar las redes para enviar y recibir actualizaciones de RIP. Si una red no es
Especificadas, en las interfaces de red que no se anuncian en las actualizaciones
RIP.
Opciones de redes
Interfaz lista
Configurar RIP versión 2 de autenticación, RIP versión para enviar y recibir los
especificados Interfaz, y configurar y habilitar el horizonte dividido.
Autenticación sólo está disponible para RIP versión 2 paquetes enviados y recibidos
por una Interfaz. Conjunto de autenticación si Ninguno Enviar a la versión o la
versión Reciba se pone a 1
O 1 2.
receive version El RIP Versión recibir recibir la versión para esta interfaz.
opciones de interface
Figura : Configuración de interface RIP
Send Version RIP de enrutamiento de mensajes son paquetes UDP que utilizan el
puerto 520.
Seleccionar 1 para configurar RIP para enviar RIP versión 1 mensajes
de una Interfaz. Seleccione 2 a configurar RIP para enviar RIP versión
2 mensajes de una Interfaz. Seleccione Ambos configurar RIP para
enviar tanto RIP versión 1 y RIP versión 2 mensajes desde una
interfaz. Configuración de la Versión Enviar aquí invalida el valor por
defecto para esta versión RIP Interfaz.
Receive Version RIP de enrutamiento de mensajes son paquetes UDP que utilizan el
puerto 520. Seleccionar 1 para configurar RIP para escuchar a RIP
Versión 1 mensajes en una Interfaz. Seleccione 2 a configurar RIP a la
escucha de los mensajes RIP versión 2 en una Interfaz. Seleccione
Ambos configurar RIP para escuchar la versión de ambos RIP 1 y RIP
Versión 2 mensajes en una interfaz. Configuración de la Versión
Reciba aquí invalida el valor por defecto para RIP versión Esta
interfaz.
2.
Seleccione el icono situado junto a editar la interface a la que configurar la interfaz.
3.
Seleccione una Versión Enviar si desea anular el valor por defecto para esta versión
enviar
Interfaz.
4.
Seleccione un Reciba la versión si desea anular el valor por defecto para esta versión
recibir
Interfaz.
5.
Seleccione el Split-Horizon casilla para habilitar el horizonte dividido.
6.
Seleccione ya sea ordinario o envenenados invertir para fijar el tipo de horizonte
dividido.
7.
Seleccione el modo de autenticación.
8.
Seleccione Contraseña y escriba una contraseña (clave) si está utilizando esta
interfaz RIP versión 2 Y si se está configurando sólo una de las claves para esta
interfaz y no desea utilizar una clave Cadena.
9.
Tecla de Selección de la cadena y seleccionar la clave a la cadena de uso si está
utilizando esta interfaz RIP versión 2 Y se desea usar la clave de autenticación para
las cadenas de esta interfaz.
10.
Seleccione Aceptar.
Distribuir lista
Utilizar listas de distribución de filtro de entrada o salida actualizaciones utilizando una lista
de acceso o una Prefijo lista. Si no se especifica una interfaz, el filtro se aplica a todos los
interfaces de El actual dominio virtual.
Usted debe configurar la lista de acceso o prefijo de la lista que usted quiere distribuir la lista
para usar Antes de configurar la lista de distribuir.
Offset lista
Offset El valor de compensación Offset número añadir a la métrica para compensar esta
lista.
Type FIlter la pantalla para mostrar las rutas del tipo seleccionado.
Gateway FIlter la pantalla para mostrar las rutas especificadas utilizando la puerta de
enlace.
2. Seleccione un tipo de ruta a la pantalla o seleccionar para mostrar todas las rutas de
todos los tipos.
Por ejemplo, seleccione Conexión para mostrar todas las rutas conectadas
directamente, o seleccionar RIP para mostrar todas las rutas aprendidas de RIP.
4. Especifique una pasarela para mostrar las rutas que utilizan puerta de enlace.