飞塔防护墙日常操作

一、“FortiView”版块在 FortiView 中的“源”菜单中，可以查看按来源 IP 列出的流量和带宽排行；以及按照目标、应用、流量整形等。这样可以方便排查异常情况。并且可以按照字节数、会话或者带宽来排序。并且可以查看来自”LAN/DMZ”即内网和来自”WAN”即外网的流量状况。

image.png

二、“网络”版块
1、接口
接口菜单中可以查看和配置防火墙上所有的可用接口，现在已经启用的有 WAN1 和 WAN2，分别配置了 Eastern 和 PLDT 两个运营商的 IP 地址；以及 port14（LAN），
配置的是连接到核心三层交换机的内网接口

image.png

WAN1 Eastern 接口
配置外网接口的时候需要选择角色为“WAN”，外网接口上都可以配置附加的 IP 地址，即可以配置多个外网地址；

image.png

WAN2 PLDT 接口
配置方式与 WAN1 的 Eastern 接口相同
port14 （LAN）接口
此接口直接连接到三层核心交换机，配置如下，选择角色为“LAN”

image.png

2、DNS
DNS 服务器配置一般设置为：8.8.8.8，114.114.114.114，后续如果无特殊要求泽无需变更

image.png

3、静态路由
静态路由中指定了前往外网的路由以及前往内网的路由

image.png

前往外网的路由
此条为出网接口为 Eastern（WAN1），指定目标地址为 0.0.0.0/0，意味着所有网络，网关由运营商给予，高级选项中有优先级配置，数值越小，优先级越高

image.png

此条为出网接口为 PLDT（WAN2），指定目标地址为 0.0.0.0/0，此条默认路由的优先级数值比我 Eastern 的小，则优先级更高，那么路由有限选择 PLDT 出网；
除非 PLDT 线路不可用，那么会自动走 Eastern 线路

image.png

前往内网的路由
前往内网的路由有很多条，具体看内网划分了多少个网段，每个网段都有对应的路由，否则网络不会通；可以看到前往内弯的路由的接口为 LAN 口，即连接着三层交换机
的接口，三层交换机就连接和管理着内网的各个网段，20.10.1.1 是 LAN（port14）的地址，20.10.1.2 则是连接的对应的三层交换机的接口地址。