全局资源
网线接入DMZ口,电脑网卡地址改为10.10.10.38,浏览器访问 https://10.10.10.1,这样就可以登录管理域了。
① 在全局状态下,选择菜单【系统管理】-【全局资源】,可以看到全局资源情况,全局资源代表该飞塔防火墙的硬件能力及所有可支配的资源,不同的硬件型号数值也不同。
② 从FortiGate 60D 的技术参数表可以看到,IPsec v*n 隧道数最大为200。
③ 虽然 FortiGate 60D 的 IPsec v*n 隧道数最大可以到200,但有的时候并不想用到这么多,以免到了上限引起缓慢现象出现,给可用资源留一点空间,选择需要修改的资源,点击【编辑】。
④ 将数字从200改为150。
⑤ 现在可以看到,设备最大的 IPsec v*n 阶段1通道数硬件支持200,但这里设置最多也就使用到150,也就是说只能建立150条IPsec v*n 阶段1通道。
分配全局资源
下面我们将可用资源根据各VDOM需求分配下去。
① 在全局状态下,选择菜单【系统管理】-【VDOM】,选择VDOM-A,点击【编辑】。
③ 输入保证的和最大数,这里表示全部150条可用隧道,VDOM-A占用了50条,另外如果50条不够,最大还可以使用到100条(在还有50条没有被使用的情况下)。其它资源也可以象这样分配。
飞塔技术-老梅子 QQ:57389522