Fortinet:Broadband internet access &&&防特网:宽带上网(拨号pppoe和固定IP)持续更新中·····
防火墙可以代替路由器直接接入互联网。以下为宽带拨号pppoe和固定IP宽带的上网基本配置。
用的是虚拟机和一台在使用的防火墙做的实例,版本是5.6.2和6.0.2,但是配置都是有共性的。根据自己的设备微调一下就ok。
顺便说一下,上网配置我给出的只有三步,第一步,接口;第二步,路由;第三步,策略。而pppoe的路由是自动生成的,不需要配置。
先放一张,变换成中文界面的图片。
接下来开始进行上网配置的讲解。注意图的红框。
成功变成中文界面后,我们找到网络–>接口进去配置wan1口。我的虚拟机呢是没有这方面的区分的,所以我直接进入配置界面,进行角色选择wan。有些设备是不需要选择的,他会自动识别。所以不要慌,如果没有角色选项就直接配置固定IP或者pppoe就ok。
接下来会先讲解使用pppoe的实例
防止一起讲解会出现混乱所以给个小标题,这个小标题到下一个标题的内容都是关于pppoe上网的。
这个地方下面的红框 ,其实就是固定IP直接输入IP和掩码就可以的,然后后面的pppoe使用cli启用的。
重点就在小框里面那句命令,set mode pppoe,就启用了。然后回到界面部分就好了,不建议不熟悉命令的人使用cli界面配置其他内容,因为你做了操作之后不会留下记录,维护起来很麻烦,webui使用起来简单且明了。
接下来 输入你的用户么和密码,注意路由有个管理距离,这里面也是有的,也就是distance。在fortinet防火墙中,固定IP宽带的默认值是10,而拨号宽带的默认值则是5.如有需要可以更改,pppoe的宽带IP是动态获取的,成功后会显示地址和网关以及使用的DNS。
以下是pppoe成功的例子,因为涉及隐私,红线盖住的部分,第一部分就是获取的IP,第二条是网关也是获取的,
接口配置就到这里了,接下来是路由。直接给他一个静态路由就ok了,然后我们注意到这个静态路由这里有个网关,但是pppoe是不断变化的,所以这条默认路由无法指定网关。但在飞塔防火墙中,pppoe拨号的路由是自动产生的,不需要配置,成功后在监控其中 可以看到这条路由。
在固定IP宽带中,网关就是wan口上面配置的IP地址,下个实例会给出。
接下来就是最后一个策略了,策略我给一个非常简单的配置,其实主要就是看流入流出接口,注意红框。地址是可以根据需要变更的。具体看你放公司网络。
pppoe就到这里了。
固定IP宽带上网
这个就是三步走了。
第一步,接口。
第二步,静态路由。
第三部,策略。
补充一个网关配置的命令
config sys route
ed 1
set device “port1”
get gateway 192.168.1.254
next
end
欢迎指教QQ:79723521