防火墙概述（按 VLAN）

了解系统中防火墙的总体情况并启动基本管理：

1. 从浏览器打开 IBM Cloud目录并登录到您的帐户。
2. 选择左上角的菜单图标，然后单击 Infrastructure（基础架构）> Classic Infrastructure（经典基础架构）。
3. 选择 网络 > IP 管理 > VLAN。

要只查看公共 VLANS，请单击 "筛选器"菜单并在主路由器中输入 "fcr。

每行表示基础结构中一个 VLAN。 IBM© Cloud 会自动填充 VLAN 编号和主路由器信息，以指示真实 VLAN 编号以及在其上配置 VLAN 的路由器。 使用名称字段定义可识别的名称。

网关/防火墙列包含有关所部署的硬件防火墙保护的详细信息，例如：

单独受保护的服务器表示一台或多台服务器正在使用Hardware Firewall，并且没有安装FortiGate安全设备或网络网关。 不能将 VLAN 防火墙和网络网关与单独受保护的服务器放在一个 VLAN 上。

Firewall-vlanXXXX.networklayer 表示有一个 FortiGate 安全设备。 仅可以将一个 VLAN 防火墙或网关与 VLAN 关联，但可以在公用 VLAN 上通过 VLAN 防火墙保护服务器，并可以在专用网络上通过网关关联服务器。

GatewayName 表示 VLAN 与该网络网关相关联。

单独保护的服务器视图

在 "VLAN "屏幕上，在网关/防火墙列中找出一行“受单独保护的服务器”，然后单击相关的 VLAN 编号链接。 显示 VLAN 的详细信息，包括相关设备。

在这里，你可以点击每个设备，查看该服务器是否安装了防火墙。

单击设备后，滚动到“配置”选项卡的末尾。 您会在插件部分看到 "防火墙，状态为 "已安装或 "未安装。 未安装表示该设备未安装防火墙。 已安装表示已安装防火墙，并有一个防火墙详细信息按钮。 它会将您重定向到“防火墙详细信息”页面，您可以在此管理防火墙配置。

专用防火墙视图

在 "VLANs "屏幕上，在网关/防火墙一栏中找到带有 Firewall-vlanXXXX.networklayer.com 的行，然后单击该防火墙。 您将看到一台FortiGate安全设备。 设备详细信息包括关联路由器、VLAN 和 IPv4/IPv6 子网、与此 VLAN 关联的设备以及用于通过防火墙路由流量或绕过防火墙路由流量的控制。

FortiGate安全设备具有管理 IP、用户名和密码。 管理通过管理 GUI 或基于 SSH 的控制台完成。

网关视图

在 VLANs 屏幕上，在网关/防火墙列中确定一行有网络网关设备名称，然后单击该网络网关。 然后，您将进入显示相关前端 (FCR) 和后端 (BCR) VLAN 以及网络网关管理选项的界面。