飛塔防護(hù)墻日常操作

一、“FortiView”版塊在 FortiView 中的“源”菜單中,可以查看按來源 IP 列出的流量和帶寬排行;以及按照目標(biāo)、應(yīng)用、流量整形等。這樣可以方便排查異常情況。并且可以按照字節(jié)數(shù)、會話或者帶寬來排序。并且可以查看來自”LAN/DMZ”即內(nèi)網(wǎng)和來自”WAN”即外網(wǎng)的流量狀況。


image.png

二、“網(wǎng)絡(luò)”版塊
1、接口
接口菜單中可以查看和配置防火墻上所有的可用接口,現(xiàn)在已經(jīng)啟用的有 WAN1 和 WAN2,分別配置了 Eastern 和 PLDT 兩個(gè)運(yùn)營商的 IP 地址;以及 port14(LAN),
配置的是連接到核心三層交換機(jī)的內(nèi)網(wǎng)接口


image.png

WAN1 Eastern 接口
配置外網(wǎng)接口的時(shí)候需要選擇角色為“WAN”,外網(wǎng)接口上都可以配置附加的 IP 地址,即可以配置多個(gè)外網(wǎng)地址;
image.png

WAN2 PLDT 接口
配置方式與 WAN1 的 Eastern 接口相同
port14 (LAN)接口
此接口直接連接到三層核心交換機(jī),配置如下,選擇角色為“LAN”


image.png

2、DNS
DNS 服務(wù)器配置一般設(shè)置為:8.8.8.8,114.114.114.114,后續(xù)如果無特殊要求澤無需變更
image.png

3、靜態(tài)路由
靜態(tài)路由中指定了前往外網(wǎng)的路由以及前往內(nèi)網(wǎng)的路由
image.png

前往外網(wǎng)的路由
此條為出網(wǎng)接口為 Eastern(WAN1),指定目標(biāo)地址為 0.0.0.0/0,意味著所有網(wǎng)絡(luò),網(wǎng)關(guān)由運(yùn)營商給予,高級選項(xiàng)中有優(yōu)先級配置,數(shù)值越小,優(yōu)先級越高
image.png

此條為出網(wǎng)接口為 PLDT(WAN2),指定目標(biāo)地址為 0.0.0.0/0,此條默認(rèn)路由的優(yōu)先級數(shù)值比我 Eastern 的小,則優(yōu)先級更高,那么路由有限選擇 PLDT 出網(wǎng);
除非 PLDT 線路不可用,那么會自動走 Eastern 線路
image.png

前往內(nèi)網(wǎng)的路由
前往內(nèi)網(wǎng)的路由有很多條,具體看內(nèi)網(wǎng)劃分了多少個(gè)網(wǎng)段,每個(gè)網(wǎng)段都有對應(yīng)的路由,否則網(wǎng)絡(luò)不會通;可以看到前往內(nèi)彎的路由的接口為 LAN 口,即連接著三層交換機(jī)
的接口,三層交換機(jī)就連接和管理著內(nèi)網(wǎng)的各個(gè)網(wǎng)段,20.10.1.1 是 LAN(port14)的地址,20.10.1.2 則是連接的對應(yīng)的三層交換機(jī)的接口地址。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容