Fortinet manual 设置modem接口模式, 冗余模式配置, 配置FortiGate-60M设备的冗余modem连接, 对Ethernet接口配置ping服务器。

Page 44

配置modem接口

除了FortiGate-60ADSL设备其余FortiGate-60系列设备中的modem接口都是可用的。

以下是基于web管理器，如何配置FortiGate-60M设备的modem接口，以及通过CLI配置FortiGate-60以及FortiWiFi-60 modem接口。 FortiGate-60系列设备在NAT/路由模式下支持冗余或单机modem接口。

冗余模式下，当Ethernet接口不可用的情况下，modem接口自动从所选的Ethernet接口承接连接。

单机模式下，modem接口是FortiGate设备到互联网之间的连接。以上两种配置模式下连接ISP时，modem接口可以自动对三个帐户进行拨号直到其中一个连接到ISP。

本章包括以下内容：

设置modem接口模式配置modem设置

单机模式下，连接与断开与modem的连接

配置FortiGate-60以及FortiWiFi-60的modem设置添加ping服务器

对modem连接添加防护墙策略

设置modem接口模式

Modem接口可以运行于两种模式：冗余模式

单机模式

冗余模式配置

冗余modem接口作为Ethernet接口的备用接口，如果Ethernet接口断开与网络的连接，modem接口将自动拨号配置的帐户。当modem与一个拨号帐户连接时，FortiGate设备自动将发送到Ethernet接口的IP数据包发送到modem接口。Modem接口代连接的过程中，设备将不断对 Ethernet接口发出ping的命令查看Ethernet接口恢复使用的时间。

当Ethernet接口重新连接到网络中时，FortiGate设备将断开与modem接口的连接，切换回Ethernet接口的连接。

配置FortiGate-60M设备的冗余modem连接

1.进入系统>网络>modem。

2.点击启动modem。

3.选择冗余模式。

4.在冗余接口列表，选择将Modem作为Ethernet接口的备用接口。

5.根据需要配置其它modem设置。

6.对Ethernet接口配置ping服务器。

7.对通过modem接口的连接配置防护墙策略。

44V. 3.0 MR1 FortiGate-60系列以及

FortiGate-100A设备安装手册

01-30001-0266-20060410

Image 44

Contents Page 2006年4月10日 Copyright 2006 美国飞塔有限公司版权所有。注册商标服从规范 FCC Class a Part 15 CSA/CUSFortiGate-100A设备安装手册 01-30001-0266-20060410设置公共FortiGate接口对Ping命令请求不作出响应 FortiGate固件 MAC地址过滤Fortinet 产品家族 FortiGuard服务订制FortiClient FortiMailFortiAnalyzer FortiReporterFortiWiFi-60 关于本手册FortiGate-60/60M/ADSL FortiGate-100A该手册中的注释排版说明Fortinet技术文档。有关如何使用FortiGate CLI（命令行接口）以及所以FortiGateCLI命令访问Fortinet公司网站的Fortinet知识库板块，FortiGate 日志信息参考对FortiGate IPSec VPN与FortiGate SSL VPN 技术进行比较，并对通过Fortinet 技术文档的建议与意见客服与技术支持Fortinet 知识库设备包装图1：FortiGate-60/60M设备部件表1：技术参数工作需求图2：FortiWiFi-60设备部件：技术参数无线连接工作环境表4：LED显示启动FortiGate设备图3：FortiGate-100A设备部件关闭FortiGate设备基于web的管理器命令行接口（CLI）连接到基于web的管理器连接到基于web的管理器为255.255.255.0。启动IE浏览器，浏览地址为 https//192.168.1.99 的页面（请注意是 https//）。图5：FortiGate-60M系统面板图4：FortiGate登录页面系统操作面板 Welcome！连接到CLI（命令行接口）连接到CLI 使用出厂默认设置快速启动FortiGate设备图6：适用默认设置快速配置设备Page 出厂默认的DHCP服务器配置出厂默认的NAT/ 路由模式的网络配置Internaldhcpserver 192.168.1.99 IP范围 192.168.1.110-192.168.1.210Admin 内部接口internal接192.168.1.99 255.255.255.0出厂默认的防火墙保护内容设置出厂默认防火墙设置出厂默认的透明模式的网络配置恢复默认的设置恢复出厂默认设置使用基于web的管理器恢复默认的出厂设置键入如下命令恢复为出厂默认设置：使用CLI恢复默认的出厂设置进入系统状态系统操作。内部接口外部接口 NAT/路由模式安装FortiGate 设备具有多个外部网络连接的NAT/路由模式图7：FortiGate-60设备NAT/路由模式下的网络配置举例·Modem是FortiGate-60系列设备连接到外部网络的冗余接口。 ·DMZ是FortiGate-100A设备中连接到外部网络的冗余接口。透明模式图8：FortiGate-100A设备NAT/路由模式下多重internet（互联网）连接配置举例设置公共FortiGate接口对Ping命令请求不作出响应注意：透明模式下，FortiGate-60M中modem接口不可用。图9：FortiGate-100A设备透明模式下的网络配置举例使用基于web的管理器撤消ping管理访问配置FortiGate设备的NAT/路由模式准备使用CLI撤消ping管理访问表11：NAT/路由模式设置管理员密码 Internal IP ：配置基本设置配置使用DHCP或PPPoE使用基于web的管理器添加默认路由配置接口进入系统管理员配置管理员。从菜单中选择DHCP或PPPoE 配置DNS服务器设置进入系统网络选项。使用命令行接口（CLI）配置FortiGate设备运行于NAT/路由模式Config system interface Set mode dhcpSet mode pppoe Set connection enable与FortiGate设备建立连接：将FortiGate设备连接到网络中添加默认的路由配置网络图10：FortiWiFi-60 NAT/路由模式连接透明模式安装配置透明模式的准备 DNS 设置使用CLI更改为透明模式 1.登录到CLI 校验DNS服务器设置配置DNS服务器设置重新连接到基于web的管理器图11：FortiGate-60透明模式连接将FortiGate设备连接到网络与透明模式运行下的FortiGate设备连接下一步设置系统日期与时间FortiGate设备注册设置日期与时间进入系统状态。更新病毒防护与IPS特征使用基于web的管理器更新病毒防护与IPS特征更新病毒防护定义与IPS特征进入系统管理维护 FortiGuard中心进入系统管理维护 FortiGuard 中心。进入系统管理维护 FortiGuard中心。键入有效的FortiGuard 服务器域名或IP地址使用CLI添加替代FDN服务器登录CLI。设置modem接口模式冗余模式配置配置FortiGate-60M设备的冗余modem连接对Ethernet接口配置ping服务器。通过CLI配置FortiGate-60与FortiWiFi设备 Set status enable Set status mode redundant endSet status enable Set status mode standalone end 单机模式配置启动Modem Modem状态通过CLI配置FortiGate-60与FortiWiFi-60设备的modem设置。以下是所拨号帐户电话号码断开modem连接关键字与命令缺省值 Disable Enabledisable Username1Peermodem2 Peermodem3Set username1 acct1user End 添加 Ping 服务器对Modem连接添加防火墙策略使用web管理器配置ADSL接口配置基本ADSL设置只有FortiGate-60ADS设备设置有ADSL modem接口。寻址模式MUX 类型配置ADSL接口使用DHCP配置接口使用PPPoE或PPPoA 未编号IP 初始发现超时初始PADT超时时间从服务器获取默认Pppoe-mtu mtubytes Gwaddrgwipv4Muxtype 11c-encap vc-encaps VciEnable disable DefaultgwEnable disable Disc-retry-timeout Idle-timeoutMode interfacemode IpunnumberedUnnumberedipv4 MtumtubytesPadt-retry-timeout PasswordPppoepassword Mtu-override对ADSL连接添加防火墙策略 PPPoE或PPPoA举例本章是针对FortiWiFi-60设备的说明。设置FortiWiFi-60作为访问点图15：FortiWiFi-60设备作为一个连接点（AP）建立无线网络无线电频率对接使用多个访问点无线等效协议（WEP） FortiWiFi-60设备支持WPA两种用户验证的方法。无线安全其它的无线网络安全方式 MAC地址过滤服务设置标识符（SSID）访问点（AP）模式更改操作模式图18：运行于用户模式的FortiWiFi-60/60M设备用户模式在网络中配置FortiWiFi-60设备作为访问点（AP）配置DHCP设置设置安全选项设置数据安全配置防火墙策略进入系统管理状态升级为新的固件版本使用基于web的管理器升级固件 Execute restore image FGT3000-v3.0-build183-FORTINET.out Execute update-now恢复为旧的固件版本使用CLI升级固件·使用命令execute backup config备份FortiGate设备系统配置使用基于web的管理器恢复为旧的固件版本登录到FortiGate基于web的管理器进入系统管理状态。Execute restore image namestr tftpip4 Execute ping192.168.1.168 This operation will replace the current firmware version系统重新启动过程中安装固件 Press Any Key To Download Boot Image使用CLI在系统重启过程中安装固件镜像恢复新的固件安装之前的配置 Set allowaccess ping https ssh telnet http End 从FortiGate设备上插拔FortiUSB使用FortiUSB备份与恢复固件镜像正确安插FortiUSB密钥使用基于web的管理器备份FortiGate设备配置 1.进入系统维护备份与恢复。使用基于web的管理器恢复FortiGate设备配置 1.进入系统维护备份与恢复。使用CLI备份配置文件 1.登录到CLI 使用CLI恢复配置文件 1.登录到CLI安装固件之前测试新的固件镜像注意：安装之前，请确定FortiGate设备已经安装了FortiOS v.30 MR 1。使用CLI配置使用USB自动安装功能 1.登录CLI 配置FortiUSB密钥的其它CLI命令检测新的固件镜像 Enter Tftp Server Address 192.168.1.168 转入步骤安装并使用备份固件镜像安装备份固件镜像Do You Want To Save The Image? Y/n 键入n 安装备份固件镜像键入一个FortiGate设备用以连接TFTP服务器的IP地址。