一、 网络拓扑

        二、拓扑说明：

        拓扑中暂不考虑内网是2层网络或是3层网络，内网的结构模型的选择请根据客户的实际网络大小以及客户的需求来做选择。以上拓扑中FortiGate以透明模式串接在内网核心交换机和网络出口设备之间，在该种网络环境中，通常客户会有如下功能需求：

三、此场景必配置功能

        1、上网配置                          （配置方式参见 典型场景配置指导>>透明模式场景>>功能配置指导（必配）>>透明模式上网配置）

四、可选功能

       （请根据客户实际需求判断是否需要配置）

        1、VPN功能配置                          （配置方式参见 路由模式典型功能>>VPN功能配置）

           2、安全应用功能                    （配置方式参见 通用典型功能>>UTM安全应用功能>>UTM安全应用功能）

       3、网络应用控制                      （配置方式参见 通用典型功能>>UTM安全应用功能>>网络应用控制）            

       4、流量限速                          （配置方式参见 通用典型功能>>流量限速）

五、实施后检查(检查方式请参考"实施后设备运行检查")

           检查的内容主要包括以下几项：

           1、基础检查                              （检查理由：查看设备基础部件的运行情况，保证设备的稳定运行，排除隐患）    

           2、日志查看                              （检查理由：查看设备是否有报错日志，能够及时处理，排除隐患）

           3、VPN隧道状态                     （检查理由：查看vpn连接是否正常，及时发现问题，保证业务连通）