【接口篇 / Wan】(5.2) ❀ 01. ADSL 拨号宽带上网 ❀ FortiGate 防火墙

　　【简介】除了单位使用的固定IP宽带之外，使用最多的就是ADSL拨号宽带了，不光家庭普遍使用，大部分单位也会使用。ADSL拨号宽带价廉物美，唯一的缺陷是每次拨号成功会生成不同的外网IP。

  配置接口

        首先将ADSL拨号宽带线路接入到防火墙的 Wan 口，通常防火墙会带两个 Wan 口，这里我们接入到 Wan1 口。

        ① 选择菜单 【系统管理】-【网络】-【接口】，可以看到外网连接在 WAN1 接口（亮绿灯），选择接口 wan1，点击菜单上的 Edit；

        ② 如果有多根宽带，可以在别名处输入名称以示区分，地址模式选择PPPoE，输入宽带的帐号与密码，为了允许通过此外网接口远程登录访问，建议管理访问下的 HTTPS 及 PING 选项打钩，点击【确认】按钮；

        ③ 拨号成功后，可以看到宽带的IP地址，每次重新连接，IP地址都会不同。

  配置路由

        ADSL拨号宽带和固定IP宽带不同，固定IP宽带需要设置静态路由，指定网关IP地址，而ADSL拨号宽带是自动产生路由，不需要手动建立。

        ① 选择菜单 【路由】-【当前路由】-【路由监控表】，可以看到自动生成的访问外网的静态路由，网关地址也会随着每次拨号而不同。

        ② 如果在菜单上没有【路由监控表】，选择菜单 【系统管理】-【配置】-【特性】，将高级路由选项打开，就可以看到了。此OS版本为5.2。

  配置策略

        接口和路由是设置从哪里上网，策略则是设置允许谁可以上网。

       ① OS 版本为 5.2 的防火墙，在配置完 Wan 口和路由后，会自动建立一条允许所有 IP 通过 Internal 内网口上网的策略。当然也可以根据实际情况修改或新建上网策略。

 上网测试

        确保电脑是连接在防火墙的 internal 接口下，IP地址网段与 internal 接口网段相同，网关为 internal 接口 IP 地址，DNS 设置正确。    

        ① 打开浏览器，输入网址，如果能正常显示最新的网页内容，说明电脑可以通过防火墙上网了。

          【提示】 飞塔防火墙系统版本升级到 OS 5.2 以后，桌面式仍保留 PPPoE Web 介面设置，但机架式则取消了 PPPoE Web 介面设置，需要使用命令行来配置ADSL拨号。

        ① FortiGate 500D，版本为 5.2.7，接口设置里就看不到 PPPoE 拨号设置了。

        ② FortiGate 90D，版本为 5.2.7 ，在接口设置里就有 PPPoE 选项。

        ③ PPPoE 拨号设置完整命令。

        ④ 命令对应 Web 上的设置。

        ⑤ 进入 CLI 命令模式，输入以上命令。如果只有拨号宽带的话，distance 可以不用设置，如果即有拨号宽带又有固定 IP 宽带且需要同时使用的，distance 的值要与固定 IP 宽带路由的 distance 值相同（固定IP宽带 distance 值默认为 10，ADSL拨号宽带 distance 值默认为 5）。

        ⑥ 拨号成功后，在接口出会显示获取的 IP 地址。

          【注意】 ADSL 拨号宽带设置完成后，只需配置允许上网的策略就可以了，不用设置静态路由，拨号成功后会产生默认路由。

飞塔技术-老梅子   QQ：57389522

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！