Fortinet:Broadband internet access &&&防特网:宽带上网(拨号pppoe和固定IP)

最新推荐文章于 2024-03-12 22:53:35 发布
最新推荐文章于 2024-03-12 22:53:35 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 运维相关 文章标签: pppoe fortigate internet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37888039/article/details/81943058
版权

防火墙可以代替路由器直接接入互联网。以下为宽带拨号pppoe和固定IP宽带的上网基本配置。

用的是虚拟机和一台在使用的防火墙做的实例,版本是5.6.2和6.0.2,但是配置都是有共性的。根据自己的设备微调一下就ok。

顺便说一下,上网配置我给出的只有三步,第一步,接口;第二步,路由;第三步,策略。而pppoe的路由是自动生成的,不需要配置。
先放一张,变换成中文界面的图片。
这里写图片描述

接下来开始进行上网配置的讲解。注意图的红框。
成功变成中文界面后,我们找到网络–>接口进去配置wan1口。我的虚拟机呢是没有这方面的区分的,所以我直接进入配置界面,进行角色选择wan。有些设备是不需要选择的,他会自动识别。所以不要慌,如果没有角色选项就直接配置固定IP或者pppoe就ok。

###接下来会先讲解使用pppoe的实例
防止一起讲解会出现混乱所以给个小标题,这个小标题到下一个标题的内容都是关于pppoe上网的。
这个地方下面的红框 ,其实就是固定IP直接输入IP和掩码就可以的,然后后面的pppoe使用cli启用的。
这里写图片描述
重点就在小框里面那句命令,set mode pppoe,就启用了。然后回到界面部分就好了,不建议不熟悉命令的人使用cli界面配置其他内容,因为你做了操作之后不会留下记录,维护起来很麻烦,webui使用起来简单且明了。
这里写图片描述
接下来 输入你的用户么和密码,注意路由有个管理距离,这里面也是有的,也就是distance。在fortinet防火墙中,固定IP宽带的默认值是10,而拨号宽带的默认值则是5.如有需要可以更改,pppoe的宽带IP是动态获取的,成功后会显示地址和网关以及使用的DNS。
这里写图片描述
以下是pppoe成功的例子,因为涉及隐私,红线盖住的部分,第一部分就是获取的IP,第二条是网关也是获取的,
这里写图片描述

接口配置就到这里了,接下来是路由。直接给他一个静态路由就ok了,然后我们注意到这个静态路由这里有个网关,但是pppoe是不断变化的,所以这条默认路由无法指定网关。但在飞塔防火墙中,pppoe拨号的路由是自动产生的,不需要配置,成功后在监控其中 可以看到这条路由。
在固定IP宽带中,网关就是wan口上面配置的IP地址,下个实例会给出。
这里写图片描述
接下来就是最后一个策略了,策略我给一个非常简单的配置,其实主要就是看流入流出接口,注意红框。地址是可以根据需要变更的。具体看你放公司网络。
这里写图片描述
pppoe就到这里了。
###固定IP宽带上网
这个就是三步走了。
第一步,接口
这里写图片描述
第二步,静态路由。
这里写图片描述
第三部,策略
这里写图片描述

补充一个网关配置的命令
config sys route
ed 1
set device “port1”
get gateway 192.168.1.254
next
end

欢迎指教QQ:79723521

Aggy阿吉
关注
专栏目录
飞塔PPPOE和静态IP上网设置
03-27
飞塔PPPOE和静态IP上网设置
​​【接口篇 / Wan】(7.0) ❀ 01. 配置 ADSL 拨号上网 ❀ FortiGate 防火墙
防火墙技术专栏
07-20 3308
  国内上网大部分还是以ADSL拨号为主,优点是下载速度快,价格实惠,缺点是上行带宽太小,如果有服务器需要映射访问就不够用了。另外就是IP地址经常会动态更改。大部分企业用ASDL拨号宽带来满足上网需求。 飞塔防火墙分桌面式和机架式两种,所有的桌面式和部分中低端机架式,通常都会有两个或一个单独的宽带接口。如果宽带超出两条,也可以配置其它接口作为宽带接口使用。 宽带接口通常都会有三个选项:手动、DHCP、PPPoE,FortiOS 7.0 增加一个Auto-managed by Forti.....
从零开始学飞塔第一篇:飞塔防火墙基本上网配置(PPPoE拨号&固定IP上网)FortiGate Broadband internet access
Zion_Sue的博客
06-17 1万+
飞塔防火墙基本上网配置一共分三个部分-----接口-----路由-----策略。 1.接口部分:
飞塔防火墙开局百篇——002.FortiGate上网配置——WAN口配置PPPoE上网/拨号宽带上网
Aggy阿吉的博客
03-06 1219
FortiGate上网配置——WAN口配置PPPoE上网/拨号宽带上网
【接口篇 / Wan】(7.0) ❀ 05. 将 4G 作为备用宽带使用 ❀ FortiGate 防火墙
防火墙技术专栏
07-27 1898
  我们已经知道FortiGate防火墙可以使用4G络,但由于4G的带宽不够,有ADSL或固定IP宽带的话,还是尽量使用ADSL或固定IP宽带,只在ADSL或固定IP宽带不能使用的情况下,才将4G作为应急宽带使用。 为了更接近实际使用环境,我们使用FortiWiFi 60E作为演示,这是因为通常需要4G作备用宽带的,都是因为宽带不稳定,一般在分公司或比较小的站点使用。固件升级为最新的7.0.1版本。 第一步是配置宽带接口,这次我们使用ADSL拨号和4G上网。60E为桌面式防火墙,默认有两两..
pack-fortinet:Fortinet的Shinken配置包
05-09
Fortinet的Shinken配置包是专为监控络设备和服务而设计的一个解决方案,它结合了Fortinet设备管理和Shinken监控系统的强大功能。Shinken是一个开源的络监控平台,可以替代Nagios,用于实时监控系统、络和服务...
40ansible:使用REST API的Fortinet产品的Ansible模块和示例
01-29
该项目包含用于FortiGate和FortiMail的Ansible模块 这取决于 您可以使用pip安装它: pip install fortiosapi 如果您的环境不支持pip安装,则最新版本位于: 注意:FortiGate版本从5.6开始受支持。 快速开始 请...
Fortinet-FortiOSAPI:用于与Fortigate防火墙(FortiOS)配置API进行交互PHP库
04-01
Fortinet Fortigate配置API(FortiOS) 用于与Fortigate防火墙(FortiOS)API(CMDB,日志和监视器)进行交互PHP库。 该库可以检索,创建,更新和删除防火墙上的配置。 您可以在上找到所有受支持的方法,您将需要...
ELK:NOC ELK + FORTINET日志
05-10
ELK设置来监视Fortigate日志===============================================工具麋鹿[如何安装ELK泊坞窗]( ) 抵制配置Fortigate SysLog 第一步是配置Fortigates。 这是Syslog格式: config log syslogd setting ...
飞塔防火墙开局百篇——002.FortiGate上网配置——在路由模式下使用虚拟接口对(virtual-wire-pair)
最新发布
Aggy阿吉的博客
03-12 688
使用方有透明模式下一进一出的这样需求的组,可以在路由模式下使用虚拟接口对(virtual-wire-pair)替代。界面,配置。
【高级篇 / DNS】(7.0) ❀ 01. DNS 菜单的作用 ❀ FortiGate 防火墙
防火墙技术专栏
05-11 4964
FortiGate防火墙上有一个DNS菜单,很多人为了能上网而修改它,其实大家都误解了它作用。这里就详细的给大家解释一下。
【接口篇 / Lan】(5.6) ❀ 01. 内接口设置 ❀ FortiGate 防火墙
防火墙技术专栏
02-14 1万+
低端飞塔防火墙接口默认为交换模式,所有接口共用一个IP,如果需要每个接口都独立设置IP,就需要改变接口的模式。
飞塔防火墙201F限速配置
peihang2623的博客
11-07 1159
飞塔防火墙201F限速配置
【控制篇 / 绑定】(5.4) ❀ 01. 通过 MAC 地址绑定 IP 的方式限制上网 ❀ FortiGate 防火墙
防火墙技术专栏
04-01 7662
我们已经知道了可以在策略里指定某些IP允许上网,也可以指定某些IP禁止上网,但是如果某个员工知道了某个IP是可以上网的,把他自己的电脑改成这个IP,那不是也能上网了?为了防止修改IP地址后可以上网,我们需要将IP地址与卡的MAC地址绑定在一起,这样即使修改了IP地址,但MAC地址不符,也是不能上网的。...
飞塔防火墙策略设置
Fisher_start的博客
09-07 5496
飞塔防火墙策略设置
【高级篇 / SDWAN】(7.0) ❀ 02. ADSL 拨号宽带加入 SD-WAN ❀ FortiGate 防火墙
防火墙技术专栏
08-24 2697
  ADSL拨号宽带由于价廉物美,目前使用非常广泛,很多企业甚至会安装二条或更多的ADSL拨号宽带,以应对日宜严重的上网需求。飞塔防火墙自带免费的SD-WAN功能,可以很好利用多条宽带。 我们有两条ADSL拨号宽带,一台FortiWiFi 60E的防火墙防火墙的固件已经升级到了FortiOS 7.0.1,两条ADSL拨号宽带分别从光猫接入到Wan1、Wan2口,电脑线连接1号口。将电脑卡的IP地址设置为192.168.1.168。   ① 打开火狐浏览器或谷歌浏览器,输入地址 https:
#Fortigate 飞塔防火墙如何开启控制台界面配置6to4、4to6的防火墙策略
jiuyou91的博客
11-24 1719
#Fortigate 飞塔防火墙如何开启控制台界面配置6to4、4to6的防火墙策略
PPPoE拨号宽带上使用IPv6(Cisco路由器)
热门推荐
The 44th Demilitarized Zone
01-09 2万+
本地联通运营商已经开通了家用宽带IPv6,通过单独电脑PPPoE拨号证实可用。 但是,显然现在几乎没有人用电脑直接拨号了。那么,如何能在不改变现有络拓扑的情况下,让内的客户机也用上IPv6呢? 答案很简单,就是在路由器上设置PD(Prefix Delegation,前缀委派)。 研究了一下,配置方法如下: ipv6 unicast-routing ipv6 cef ipv6 dhcp...
深信服如何连防火墙上网
qq_57476291的博客
01-04 1030
进入https://10.251.251.251。防火墙地址是10.251.251.251。防火墙默认是全部禁止的。连接时需要在统一段。
"汽车行业络威胁防御与风险管理:IT与OT融合安全挑战与解决方案
通过对工业络进行综合的监控和保护,Fortinet Security Fabric可以及时发现和应对潜在的络威胁,保障工厂设备和系统的安全稳定运行。 综上所述,随着IT与OT的融合,汽车行业络安全面临着更加复杂和严峻的挑战...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Aggy阿吉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值