飞塔防护墙日常操作

一、“FortiView”版块在 FortiView 中的“源”菜单中,可以查看按来源 IP 列出的流量和带宽排行;以及按照目标、应用、流量整形等。这样可以方便排查异常情况。并且可以按照字节数、会话或者带宽来排序。并且可以查看来自”LAN/DMZ”即内网和来自”WAN”即外网的流量状况。


image.png

二、“网络”版块
1、接口
接口菜单中可以查看和配置防火墙上所有的可用接口,现在已经启用的有 WAN1 和 WAN2,分别配置了 Eastern 和 PLDT 两个运营商的 IP 地址;以及 port14(LAN),
配置的是连接到核心三层交换机的内网接口


image.png

WAN1 Eastern 接口
配置外网接口的时候需要选择角色为“WAN”,外网接口上都可以配置附加的 IP 地址,即可以配置多个外网地址;
image.png

WAN2 PLDT 接口
配置方式与 WAN1 的 Eastern 接口相同
port14 (LAN)接口
此接口直接连接到三层核心交换机,配置如下,选择角色为“LAN”


image.png

2、DNS
DNS 服务器配置一般设置为:8.8.8.8,114.114.114.114,后续如果无特殊要求泽无需变更
image.png

3、静态路由
静态路由中指定了前往外网的路由以及前往内网的路由
image.png

前往外网的路由
此条为出网接口为 Eastern(WAN1),指定目标地址为 0.0.0.0/0,意味着所有网络,网关由运营商给予,高级选项中有优先级配置,数值越小,优先级越高
image.png

此条为出网接口为 PLDT(WAN2),指定目标地址为 0.0.0.0/0,此条默认路由的优先级数值比我 Eastern 的小,则优先级更高,那么路由有限选择 PLDT 出网;
除非 PLDT 线路不可用,那么会自动走 Eastern 线路
image.png

前往内网的路由
前往内网的路由有很多条,具体看内网划分了多少个网段,每个网段都有对应的路由,否则网络不会通;可以看到前往内弯的路由的接口为 LAN 口,即连接着三层交换机
的接口,三层交换机就连接和管理着内网的各个网段,20.10.1.1 是 LAN(port14)的地址,20.10.1.2 则是连接的对应的三层交换机的接口地址。

你可能感兴趣的:(飞塔防护墙日常操作)