关注
分享
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
【接口篇 / Lan】(5.6) ❀ 01. 内网接口设置 ❀ FortiGate 防火墙
低端飞塔防火墙内网接口默认为交换模式,所有接口共用一个IP,如果需要每个接口都独立设置IP,就需要改变接口的模式。原创 2017-02-14 17:45:45 · 12611 阅读 · 0 评论 -
【接口篇 / Lan】(5.6) ❀ 02. 内网接口的拆分 ❀ FortiGate 防火墙
桌面式飞塔防火墙的内网接口,默认是硬交换方式,也就是所有内网接口象交换机一样,互联互通,共用一个IP,如果要对每个内网接口独立操作,就需要将内网接口模式更改一下。这里因为要将OS 5.6.0版飞塔防火墙做VDOM用,需要更改接口模式。...原创 2017-05-09 15:02:57 · 6140 阅读 · 1 评论 -
【接口篇 / Lan】(5.6) ❀ 03. 透明模式下的链路聚合连接 ❀ FortiGate 防火墙
我们已经知道,在透明模式下,防火墙的接口都是没有IP地址的,那么他们还可以建立链路聚合吗?原创 2017-12-25 10:50:35 · 6288 阅读 · 0 评论 -
【接口篇 / Lan】(5.6) ❀ 04. 与思科交换机二层链路聚合连接 ❀ FortiGate 防火墙
思科交换机除了支持三层的链路聚合外,同样支持二层链路聚合,也就是说二层的思科交换机也可以与飞塔防火墙用链路聚合连接。原创 2017-12-22 15:37:39 · 7535 阅读 · 1 评论 -
【接口篇 / Lan】(5.6) ❀ 05. 与思科交换机三层链路聚合连接 ❀ FortiGate 防火墙
在很多实际应用环境中,因为接口的速率问题,数据访问量大的时候会出现瓶颈。像飞塔防火墙大部分是千兆接口,有没有在不增加投入(换万网兆纤口)的情况下,解决这个问题呢?原创 2017-10-27 09:35:24 · 8905 阅读 · 3 评论 -
【接口篇 / Lan】(5.4) ❀ 01. 与交换机连接 (单臂路由) ❀ FortiGate 防火墙
我们知道交换机划分VLAN可以将大型网络划分为多个小网络,以使广播和组播流量不会占据更多的带宽。因为广播域缩小了,可以提供更高的网络段间安全性。划分VLAN后各VLAN之间的访问,就需要路由来完成,如果只有二层交换机,那么路由的工作就由路由器或具备路由功能的防火墙来完成了。...原创 2017-03-10 11:19:20 · 9868 阅读 · 1 评论 -
【接口篇 / Lan】(5.4) ❀ 02. 与交换机连接 (回程路由) ❀ FortiGate 防火墙
大多数企业都会配备三层交换机,通过划分VLAN更好的管理内部网络,三层交换机功能强大,本身带路由功能,可以控制VLAN之间的互相访问,这里要介绍的是三层交换机与防火墙连接上网。原创 2017-03-10 14:38:59 · 11220 阅读 · 5 评论 -
【接口篇 / Lan】(5.2) ❀ 01. 修改接口IP地址 ❀ FortiGate 防火墙
当登录防火墙后,我们首先要做的就是修改防火墙内网的 IP 地址,使其与内网保持一致。方便其它电脑通过交换机或直连可以访问防火墙。原创 2016-09-10 11:16:02 · 9732 阅读 · 3 评论 -
【接口篇 / Lan】(5.2) ❀ 02. 拆分交换接口 ❀ FortiGate 防火墙
飞塔低端防火墙大部分内网接口都是硬件交换模式,共用一个 IP 地址,如果需要在防火墙接口上配置多个 IP 地址网段,那要怎么办?原创 2016-06-06 15:35:51 · 9461 阅读 · 1 评论 -
【接口篇 / Lan】(5.2) ❀ 03. 合并接口 ❀ FortiGate 防火墙
中高端飞塔防火墙,默认每个内网接口都是独立的,但有时我们需要某些接口合并运行,例如指定多个接口为同一网段,这样就需要对接口进行合并操作。原创 2016-11-11 11:53:07 · 5785 阅读 · 0 评论 -
【接口篇 / Lan】(5.2) ❀ 04. 配置透明模式 ❀ FortiGate 防火墙
防火墙作为一实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际需要,这样就增加了工作的复杂程度和难度。如果防火墙采用了透明模式,即采用无IP方式运行,用户将不必重新设定和修改路由,防火墙就可以直接安装和放置到网络中使用,如交换机一样不需要设置IP地址!...原创 2016-06-20 10:50:29 · 8498 阅读 · 0 评论 -
【接口篇 / Lan】(5.2) ❀ 05. 调整 DHCP 租约时间 ❀ FortiGate 防火墙
飞塔防火墙的所有接口都具有 DHCP 服务功能,在某些场合下,例如公用的无线 Wifi,使用人比较多的时候,DHCP 分配的 IP 地址就经常不够用了,解决的办法就是减少租约时间,尽快释放出被占用的 IP 地址。......原创 2016-07-12 15:01:37 · 8632 阅读 · 0 评论 -
【接口篇 / Lan】(5.2) ❀ 06. 启用 TELNET 服务 ❀ FortiGate 防火墙
因为 telnet 服务的安全性没有 SSH 高,飞塔防火墙在 OS 5.2 版本以后都隐藏了接口的 telnet 服务功能,但仍有部分人有使用 telnet 服务的需求,这样只能通过命令打开隐藏的 telnet 服务了。原创 2016-06-17 10:15:47 · 3717 阅读 · 0 评论 -
【接口篇 / Lan】(5.2) ❀ 07. 修改接口速率 ❀ FortiGate 防火墙
飞塔防火墙D、E系列的接口都已经是千兆口了,和百兆也能自适应,几乎是不用再去人为的修改接口网速的,但是总有例外......原创 2017-06-23 12:13:56 · 5260 阅读 · 0 评论