产品知识

1. FortiGate系列全新下一代防火墙硬件架构是什么样子的？

   答：FortiGate采用多核CPU+ASIC芯片的一种处理架构，芯片分为两种、一种是NP芯片、一种是CP芯片，NP芯片是处理网络层以及传输层的一些数据转发、可以达到线速转发。一旦防火墙建立会话之后，在后续的匹配同一个会话的数据包都会有NP芯片直接处理转发。还有一种是CP芯片，CP芯片主要是用于处理应用层内容加速的，比如ips、防病毒、应用过滤等需要应用层检测的都会由CPU送到CP芯片进行加速处理。正式因为有了NP芯片和CP芯片的处理架构，所以FortiGate具有非常高的性能。

2. 哪些型号带交换口？是否可以转换成路由口？如何转换？

   FortiGate60E、FortiGate100E、FortiGate100F等低端型号设备带交换口，均可以转换为路由口， 转换方式如下：

   以FortiGate60E举例：
   config system virtual-switch
        edit internal
              config port
                   delete internal1
                   delete internal2
         end
   end
   注意 ：执行操作前，确保internal或lan口没有被防火墙策略、dhcp、路由等引用
   

3. FortiGate60E、FortiGate100E、FortiGate100F设备面板的小孔是否可以用来恢复出厂

   答：设备面板的小孔可以用来恢复出厂。防火墙系统正常启动后（可以ping通或登录管理页面）30S内，长按10S左右，系统将自动重启，届时将恢复为出厂设置；

4. combo光电复用口默认什么优先，如何切换？

   答：combo口没有光电优先之分，插什么口，什么口都可以用，不需要切换。