全新防火墙6.0 单条PPPOE(ADSL)上网配置
一、组网需求
外网接口使用ADSL拨号,内网为192.168.1.0/24网段,实现基本上网功能。
二、网络拓扑
三、配置要点
1、配置接口
wan1口: 接ADSL的接口,务必勾选“从服务器重新获得网关,这样ADSL拨号成功后设备会自动生成默认路由,无需手动配置默认路由。
internal口: IP地址设置格式为:192.168.1.200/24,可选择性地开启接口的管理功能。
2、 配置地址对象”lan“,内容为192.168.1.0/24
3、配置从internal到wan1口的策略,并开启NAT。
四、操作步骤
1、配置接口地址
菜单: 系统管理–网络–接口–编辑wan1
地址模式:选择PPPOE,现版本PPPoE选项默认隐藏,须在命令行下开启或设置,命令如下(下述命令为开启port1的PPPoE模式,如需要使用其他接口,请按需修改):
Rack4_RG_X8600_UP # config system interfaceRack4_RG_X8600_UP (interface) # edit port1 //进入port1接口修改模式,如需要在使用其他接口,请使用其他接口名称;Rack4_RG_X8600_UP (port1) # set modestatic Static setting.dhcp External DHCP client mode.pppoe External PPPoE mode.Rack4_RG_X8600_UP (port1) # set mode pppoeRack4_RG_X8600_UP (port1) #config Configure object.set Modify value.unset Set to default value.select Select multi-option values.unselect Unselect multi-option values.append Append values to multi-option.clear Clear multi-option values.get Get dynamic and system information.show Show configuration.next Configure next table entry.abort End and discard last config.end End and save last config.Rack4_RG_X8600_UP (port1) # end
用户名: 填写ADSL的用户名
口令: 填写ADSL的密码。
初始化Disc超时:重新开始一个PPPoE有效发现之前的等待时间。
初始化PADT超时:如果闲置的时间超出了设置的时间,PPPoE将被关闭。PADT功能需要ISP服务商的支持。
从服务器获得网关(必须): 勾选,拨号成功后,防火墙会获得默认一条默认路由。
改变内部DNS: 如果公司内没有自己的DNS服务器,则需勾选。
编辑internal,该接口的默认地址为192.168.1.200/24,根据实际情况更改即可。
可选择性地开启接口的管理功能。建议内部开启https ,ssh, ping服务。
拨号成功后,进入菜单–”路由“–”当前路由“–“路由监控表”,可查看设备会自动生成一条默认路由,获取方法为PPPOE客户端获取。
2、配置地址资源
菜单–防火墙–地址–地址页面,点击”新建“
名称配置为”lan“,地址节点选择子网:”192.168.1.0/24“,点击确认。
3、配置策略
注意:为了响应国家对于安全的诸多要求,V5.2-R6.0版本默认不再有任何允许的安全策略,必须手工添加安全策略,否则会导致业务无法通过防火墙。
进入: 策略配置–IPv4策略, 点击 “新建”
在新建窗口内,按如下的方式,添加一条策略:
流入接口:inernal
源地址:选择刚才定义的地址资源”上网网段“
流出接口:wan1
源地址:lan
目的地址选择: all,代表所有的地址。
服务: ALL
NAT: 选择 ”启用ANT“, 系统会自动将内网的lan地址段ip,转换为wan1接口地址,进行互联网访问。
点击”确定“按钮后,系统自动保存配置,策略生效。
**注意:**新建策略中-日志记录选项,启用“记录允许流量(记录流日志)”将会给系统带来额外的资源消耗,所以非必要情况下请不要启用记录日志。
五、验证效果
将电脑IP地址设置为192.168.1.1/24,网关设置地为192.168.1.200,DNS配置为114.114.114.114,223.5.5.5(一般设置为当地的DNS即可),电脑可正常上网。
参考链接 :
全新防火墙6.0 单条PPPOE(ADSL)上网配置 : https://www.jianshu.com/p/7f714f56886a
全新防火墙6.0 单条PPPOE(ADSL)上网配置相关推荐
- 全新防火墙6.0 DHCP线路上网配置
一.组网需求 外网接口使用DHCP,内网为192.168.1.0/24网段,实现基本上网功能. 二.网络拓扑 三.配置要点 1.配置接口 wan1口: 务必勾选"从服务器重新得到网关&quo ...
- RouterOS(ROS)软路由PPPOE拨号上网配置指南(附授权镜像下载)
本文将从零开始讲解Mikrotik RouterOS(ROS) PPPOE拨号上网配置,通过WinBox图形化操作,助力小白用户成功使用ROS进行上网,使用ROS内置的DNS缓存达到网页秒开的效果. ...
- Everest 0.6 设置ADSL上网
让我意外,Everest 0.6中的NetworkManager居然没有ADSL上网设置,目前基本上所有LINUX发行版都不存在这怪病,居然在万千宠爱的EVL上发生这种低级趣味,晕死啦 ...
- 从零开始学飞塔第一篇:飞塔防火墙基本上网配置(PPPoE拨号固定IP上网)FortiGate Broadband internet access
飞塔防火墙基本上网配置一共分三个部分-----接口-----路由-----策略,且防火墙可代替路由器接入互联网.本文参考Aggy梁工的博客,已征得本人同意.首先我们讲的是PPPoE拨号上网的配置,再讲 ...
- RouterOS(ROS)软路由光猫拨号上网配置
光猫拨号在ROS中设置DHCP Client即可,不需要在Interfaces中里面添加PPPOE拨号,光猫拨号配置见下图. 1."IP"--"DHCP Client&q ...
- linux中的pppoe拨号上网
实例:(linux中的pppoe拨号上网) ① 安装软件:把下载的pppoe传到linux下的/root目录下,在终端对软件进行拆包: ll:查看目录,能看见软件包的名字 tar -zxvf rp-p ...
- ADSL上网TP-LINK路由器设置方法
最后由 Lulu 于 2011-04-14 17:31:22 修改 TP-LINK路由器 PPPOE拨号方式路由器操作指南 首先把路由器的WAN口和Modem的LAN口连接起来,电脑网卡连接路由器任意 ...
- linux桌面版拨号连接,linux中的pppoe拨号上网
实例:(linux中的pppoe拨号上网) ①安装软件:把下载的pppoe传到linux下的/root目录下,在终端对软件进行拆包: ll:查看目录,能看见软件包的名字 tar -zxvf rp-pp ...
- 深信服防火墙AF8.0配置
深信服防火墙AF8.0配置 深信服下一代防火墙,设备上架配置,防护策略设置,流控配置 工具/原料: 1.笔记本 2.网线 3.型号:AF-1000-B400 1.连接登录: 深信服防火墙AF设备出厂m ...
最新文章
- mitmproxy配置代理后 APP连接不到网络 XPosed安装
- android layout include merge,Android 布局优化之include与merge
- forward 和redirect的区别
- 在Android设备部署PyTorch模型
- 当前框架下微服务开发注意事项 @Arthur
- Git的强制操作:强制推送[项目中千万不要用] 强制下拉
- Unity 白猫操作小实例
- oCPC中转化率模型与校准
- 基于springboot+vue的大学生健康档案管理系统
- react项目中使用echart
- maven环境变量的配置与idea中的配置
- 代理ip网速慢的原因
- 服务器winsxs文件夹怎么清理工具,win7 winsxs文件夹怎么清理|win7清理winsxs文件夹方法...
- windows操作系统基础总结
- linux_常用命令
- matlab通过数据进行曲线拟合 导出公式
- 支持 C++11/14/17 功能(现代 C++
- 二维列表python
- windows 8 照片详解
- 25k成功入职京东:拿到京东软件测试岗位offer经验分享