配置防火墙接口
-
首先用网线一端连接电脑、一端连接防火墙的internal或者MGMT接口;
-
将电脑本地连接IP设置为192.168.1.x/24,打开浏览器(建议使用Firefox、IE10以上浏览器;如果是第三方浏览器如遨游、360,请使用极速模式),输入https://192.168.1.99登陆FortiGate管理页面;
-
初始用户名:admin,密码为空;
-
将宽带线路接在防火墙WAN1口,FortiGate防火墙一般会有两个WAN口,这里我们接在WAN1口;
5. 地址模式选择PPPoE,输入运营商提供的宽带帐号和密码,为了允许通过此外网接口远程登录问,建议在管理访问下的 HTTPS 及 PING 选项打钩,点击【确认】按钮;(从服务器中重新得到网关必须勾选,这样宽带拨号成功后,防火墙会自动写入一条默认路由)。
配置路由
-
ADSL拨号宽带和固定IP宽带不同,固定IP宽带需要设置静态路由,指定网关IP地址,而ADSL拨号宽带是自动产生路由,不需要手动建立;
已自动写入一条默认路由
2. 如果在菜单上没有《路由监控表》选项,选择菜单 《系统管理》-《配置》-《特性》,打开高级路由选项即可。
配置防火墙策略
-
对于桌面型设备,系统会默认添加一条从internal到wan1的NAT策略(已经可以实现上网了);
-
对于机架型设备(FG-200D以上),需手动添加防火墙策略(如下图示例);
