FortiGate路由模式--静态地址线路上网配置

最新推荐文章于 2023-02-13 12:14:59 发布
最新推荐文章于 2023-02-13 12:14:59 发布
阅读量1.1k 收藏 1
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xinghen1216/p/10012008.html
版权

1.需求:外网接口使用专线,由运营商分配指定的静态地址,内网为192.168.1.0/24网段,实现基本上网功能。

运营商分配ip地址:202.1.1.10,网关地址:202.1.1.9, DNS:202.106.196.115

2.配置要点

  1、配置接口

  wan1口: ip地址配置为互联网运营商所提供的地址,202.1.1.10;

  internal口:  IP地址设置格式为: 192.168.1.99/24 , 可选择性地开启接口的管理功能。

  注:可选择性地开启接口的管理功能。建议内部开启https,ssh,ping服务。

  2、配置静态路由表。

  

  目的的IP/子网掩码:由于是默认网关,使用默认的0.0.0.0/0.0.0.0即可。

  设备:该路由所关联的接口,wan1口,必须正确填写,否则该路由无法工作。

  网关: 下一跳ip地址, 即wan1口对端运营商设备接口的ip地址。

  路径长度:默认10

  优先级:默认0.

  3、配置地址对象"lan",内容为192.168.1.0/24。

  菜单:防火墙对象--地址--地址页面,点击"新建"

  

  4、配置从internal到wan1口的策略,并开启NAT

  菜单: 防火墙--策略--策略, 点击 "新建"

  在新建窗口内,按如下的方式,添加一条策略:

  

3.注:除了常用的路由模式外,防火墙还可以部署未透明模式和旁路模式。

  

  

  

  

  

  

  

  

  

  

  

  

 

转载于:https://www.cnblogs.com/xinghen1216/p/10012008.html

weixin_34392435
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从零开始学飞塔第一篇:飞塔防火墙基本上网配置(PPPoE拨号&固定IP上网)FortiGate Broadband internet access
Zion_Sue的博客
06-17 1万+
飞塔防火墙基本上网配置一共分三个部分-----接口-----路由-----策略。 1.接口部分:
配置静态路由——默认路由
龙狼刺的博客
04-08 2674
一、拓扑图 二、配置过程 1、R-ZY-A路由配置命令 Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#hostname R-ZY-A R-ZY-A(config)#interface fastEthernet 0/0 R-ZY-A(config-if)#ip address 192.168.10.1
教程篇(7.2) 03. 网络地址转换 & FortiGate安全 ❀ Fortinet网络安全专家 NSE4
防火墙技术专栏
02-13 2923
本节课程将介绍如何配置NAT,并使用NAT对经过FortiGate的流量进行源NAT和目标NAT转换。
【隧道篇 / IPsec】(5.2) ❀ 03. IPsec - 拨号宽带 to 固定IP宽带 (策略模式) ❀ FortiGate 防火墙
防火墙技术专栏
09-06 9588
【简介】现在很多单位都有分公司或者分部,距离离的还比较远,但又经常需要两点之间进行安全的通迅,防火墙与防火墙之间建立IPsec可以很好满足要求,固定IP宽带和ADSL拨号宽带都很常见,这里介绍两种不同宽带连接IPsec的配置方法。 IPsec的作用 IPsec作为一项成熟的技术,广泛应用于组织总部和分支机构之间的组网互联,其利用组织已有的互联网出口,虚拟出一......
【隧道篇 / SSL】(6.0) ❀ 01. 通过 SSL 访问 IPsec (上) ❀ FortiGate 防火墙
热门推荐
防火墙技术专栏
09-03 1万+
  【简介】经常有人问可不可以通过SSL VPN到达某个防火墙,再通过防火墙与防火墙之间的IPsec VPN访问另一台防火墙后的电脑。这是可以做到的!为了做到这个功能,我们先要一步一步学习怎样配置IPsec VPN。 配置环境   我们在广州有一台FortiGate 200D防火墙,在深圳有一台FortiGate 500D防火墙。每台防火墙都有自己的内网及宽带。   ① 我......
跟老梅子学飞塔防火墙(初级)
04-15
随着网络安全意识普及,越来越多的企业认识到网络安全的重要性。飞塔防火墙是目前市场占有率比较高的国外品牌防火墙,本课程详细的 介绍了飞塔防火墙的基本配置方法,包括防火墙的登录、宽带设置、与核心交换机连接等。课程内容非常详细、全面,所有操作示例都是飞塔防火墙管理人员实际环境中所会遇到的,是防火墙基础管理人员非常需要的必备课程。
fortigate-cookbook-504-expanded.pdf
09-05
The FortiGate Cookbook 5.0.4 (Expanded Version) Essential Recipes for Success with your FortiGate September 25, 2013 Copyright© 2013 Fortinet, Inc. All rights reserved. Fortinet®, FortiGate®, and ...
fortigate-terraform-deploy:具有terraform的云平台上FortiGate-VM的部署模板
02-27
Terraform部署脚本介绍该项目包括一组terraform脚本,用于使用Fortinet入门不同的云提供商。支持此项目和其他GitHub项目中Fortinet提供的脚本不属于常规的Fortinet技术支持范围,并且不受FortiCare支持服务的支持。...
fortigate 110c FGT-110C-v5-build0766-FORTINET
最新发布
01-02
FGT_110C-v5-build0766-FORTINET 110C 的最后一个固件
Fortigate最佳实践-虚拟连接对.pdf
05-12
Fortigate防火墙-透明部署虚拟链接对部署最佳...路由和透明模式是FortiGate 的两种运行模式路由模式根据IP 包进行路由转发,而透明模式则根据以太帧头作转发决定。一进一出的这样的透明需求的组网推荐使用虚拟接口对
飞塔PPPOE和静态IP上网设置
03-27
飞塔PPPOE和静态IP上网设置
FortiGate FortiOS 6.0 SD-WAN Demo.mp4
10-02
飞塔的SD-WAN培训录像,进行了架构和实际使用的讲解。 希望了解Fortinet SD-WAN的朋友们可以看看。
FortiGate-Infrastructure-6.4-Study-Guide-CN文档手册.pdf
10-18
FortiGate_Infrastructure_6.4_Study_Guide-CN文档手册.pdf
【接口篇 / Lan】(5.2) ❀ 04. 配置透明模式 ❀ FortiGate 防火墙
防火墙技术专栏
06-20 8683
防火墙作为一实际存在的物理设备,其本身也起到路由的作用,所以在为用户安装防火墙时,就需要考虑如何改动其原有的网络拓扑结构或修改连接防火墙的路由表,以适应用户的实际需要,这样就增加了工作的复杂程度和难度。如果防火墙采用了透明模式,即采用无IP方式运行,用户将不必重新设定和修改路由,防火墙就可以直接安装和放置到网络中使用,如交换机一样不需要设置IP地址!...
【控制篇 / 绑定】(5.2) ❀ 03. MAC 地址绑定 - 批量绑定 ❀ FortiGate 防火墙
防火墙技术专栏
11-03 6252
在防火墙更换的时候经常会碰到这样的问题:老设备上有大量的路由或MAC地址绑定,即不能直接导入新防火墙,一条条重新输入又太费功夫,有没有办法可以解决呢?我们可以通过批量执行命令的方法,轻松将数据导入新防火墙。...
教程篇(7.0) 05. FortiGate基础架构 & IPsec安全隧道 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
03-09 4030
在本节课中你将了解IPsec的架构组件以及如何配置它们。通过展示IPsec基础知识的能力,你将能够理解IPsec的概念和好处。
FortiGate 路由
weixin_33749131的博客
12-06 618
1.静态路由   防火墙外网口wan1 ip地址为202.1.1.2,对端ISP路由器G1/0口地址为202.1.1.1.   菜单: 路由--静态--静态路由,点击 "创建新的",按如下方式创建路由表:        目的的IP/子网掩码:由于是默认网关,使用默认的0.0.0.0/0.0.0.0即可。   设备:该路由所关联的接口,wan1口,必须正确填写,否则该路由无法工作。   ...
Meraki X84+ FortiGate 100F映射内网地址到外网
万物皆可学
05-09 2500
Cisco Meraki 设置 登陆 Cisco Meraki 控制面板 选择SD-WAN 路由器下的防火墙 下滑到转发规则,点击添加 一对一 NAT 映射 填写IP,LAN IP 就是内外的ip地址, FortiGate 100F设置 登陆防火墙,左侧猜到了点击策略 & 对象下的虚拟IP 新建一个虚拟IP 设置名称、注释 外部IP地址:你的宽带公网IP 映射到的IP:Meraki X84映射的公共IP 端口:自己开放的端口 新建个防火墙策略 设置流入流出接口等信息 目标地址里面把我们上
【高级篇 / DNS】(7.0) ❀ 03. FortiGate作为Window DNS的备用DNS服务器 ❀ FortiGate 防火墙
防火墙技术专栏
05-13 2887
在公司总部,有建立Windows DNS服务器,可以通过域名解析出内网地址来。分公司通过VPN连接总公司,能不能也利用公司总部的DNS服务器来解析内网地址呢?如果可以实现,那么所有分公司都可以利用域名通过VPN来访问总部服务器了。我们可以将FortiGate防火墙作为备用DNS服务器来实现这个功能。...
6.4.0版本的fortianalyzer支持6.4.6版本的fortigate-100f吗
05-26
通常情况下,FortiAnalyzer和FortiGate之间的兼容性是非常高的,但是在升级之前,建议您查看FortiAnalyzer和FortiGate的官方兼容性矩阵表以确保它们之间的版本兼容性。根据Fortinet的官方兼容性矩阵表,FortiAnalyzer 6.4.0支持FortiGate 6.4.6版本。因此,您可以将FortiGate-100F设备升级到6.4.6版本,并使用FortiAnalyzer 6.4.0进行管理和监控。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值