飞塔双WAN(双链路)连接配置

如何配置FortiGate双出口3．3 配置相关防火墙策略需要同时配置相关的防火墙策略来允许从内网分别到两个不同的出网口，例如，出口是WAN1和WAN2，内网是Internal，那么需要同时配置Internal->WAN1和Internal->WAN2的出网防火墙策略以保证无论是WAN1还是WAN2启用防火墙策略都是合理的。

如果觉得这样配置的防火墙策略数量太多了的话，有另一个变通的方法就是可以新建一个防火墙区域，同时把WAN1和WAN2这两个接口包含起来比如说名字是WAN，那么这样只需要设置从Internal->WAN的防火墙策略就可以了。

4．情况二，双链路没有链路备份功能但具有负载均衡功能在网络出口连通性可以保证的前提下或者无须线路热备份时或者出口用途不是完全一样的时候，可以配置FortiGate为这种模式工作，这种情况下配置如下两个步骤：4．1 路由可以配置一条默认的出网路由。

同时配置相关的策略路由以设置某些符合指定条件的数据流从另一个出口出去。

4．2 防火墙策略和情况一类似，需要配置相关的防火墙策略以允许相关的数据流可以正常的通过防火墙。

5．情况三，双链路同时具有链路备份和负载均衡功能就是在两个出口都正常工作的情况下FortiGate可以把从内网出去的数据流按照特定的算法分流到两个不同的出口；当其中的某一个出口失效的时候，FortiGate又可以保证让所有的数据流可以从正常工作的出口出网。

这样一来，就同时达到了链路热备份和负载均衡的功能。

具体的配置步骤如下：5．1 路由如果是静态路由的话可以把出网路由的管理距离配置成相等的，也就是等价路由。

如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时动态获取的路由的管理距离配置成一样的就可以了。

在默认路由已经配置完成的情况下，如果仍然有某些特定的数据流需要从指定的出口出网的话，可以使用策略路由功能来完成这样的需求。

Fortinet飞塔Fortigate 防火墙功能介绍集成了一个5个端口的交换机，免除使用外5个端口的交换机，免除使用外接HUBFortiGate-60CWAN 链接，支持冗余的互联网连接，集成了一个病毒防火墙对小型办公室是理想的解决办法。

FortiGate的特点是双可以自动由For了流量控制，增强了网络流量能力。

FortiGate 在容量、速率、和性价比方面对小型商务，远程商店、宽带通信点都是理想的。

FortiGate或交换机，使得联网的设备直接连接到对小型办公和分支机构企业提供All-in-One保护。

FortiGate 病毒防火墙是专用的基于ASIC的硬件产品，在网络边界处提供了实时的保护。

基于Fortinet的FortiASIC? 内容处理器芯片，FortiGate平台是业界唯一能够在不影响网络性能情况下检测病毒、蠕虫及其他基于内容的安全威胁，甚至象Web过滤这样的实时应用的系统。

系统还集成了防火墙、VPN、入侵检测、内容过滤和流量控制功能，实现具有很高性价比、方便的和强有力的解决方案。

双DMZ端口对web 或邮件服务器提供了额外的网络区域，和对网络流量的增加的控制具有单个安全和接入策略无线接入点增加tiProtectTM网络实现攻击数据库的更新，它提供持续的升级，以保护网络不受最新的病毒，蠕虫，木马及其他攻击，随时随地的受到安全保护。

产品优势：1.提供完整的网络保护：综合了基于网络的病毒防御，Web和EMail内容过滤，防火墙，VPN，动态入侵检测和防护，流量管理和反垃圾邮件功能检测和防止1300多种不同的入侵，包括DoS和DDoS攻击，减少了对威胁的暴露基于ASIC的硬件加速，提供优秀的性能和可靠性2.保持网络性能的基础下，在邮件，文件转送和实时Web流量中消除病毒，蠕虫，和灰色软件／间谍软件的威胁3.自动下载更新病毒和攻击数据库，同时可以从FortiProtectTM网主动“推送”更新容易管理和使用—通过图形化界面初始建立，快速简便地配置指南指导管理通过FortiManagerTM集中管理工具，管理数千个FortiGate设备。

一、静态路由设置下面就以几个典型应用为例，来说明一下什么情况需要设置静态路由，静态路由条目的组成，以及静态路由的具体作用。

例一：最简单的串连式双路由器型环境这种情况多出现于中小企业在原有的路由器共享Internet的网络中，由于扩展的需要，再接入一台路由器以便连接另一个新加入的网段。

而家庭中也很可能出现这种情况，如用一台宽带路由器共享宽带后，又加入了一台无线路由器满足无线客户端的接入。

图1（注：图中省略了可能存在的交换层设备）如图1所示，LAN 1为192.168.0.0这个标准C类网段，路由器R1为原有路由器，它的WAN口接入宽带，LAN口（IP为192.168.0.1）挂着192.168.0.0网段（子网掩码255.255.255.0的C类网）主机和路由器R2（新添加）的WAN口（IP为192.168.0.100）。

R2的LAN口（IP为192.168.1.1）下挂着新加入的LAN 2这个192.168.1.0的C类不同网段的主机。

如果按照共享Internet的方式简单设置，此时应将192.168.0.0的主机网关都指向R1的LAN口（192.168.0.1），192.168.1.0网段的主机网关指向R2的LAN口（192.168.1.1），那么只要R2的WAN 口网关指向192.168.0.1，192.168.1.0的主机就都能访问192.168.0.0网段的主机并能通过宽带连接上网。

这是因为前面所说的宽带路由器中一条默认路由在起作用，它将所有非本网段的目的IP包都发到WAN口的网关（即路由器R1），再由R1来决定信息包应该转发到它自己连的内网还是发到外网去。

但是192.168.0.0网段的主机网关肯定要指向192.168.0.1，而R1这时并不知道192.168.1.0这个LAN 2的正确位置，那么此时只能上网以及本网段内的互访，不能访问到192.168.1.0网段的主机。

这时就需要在R1上指定一条静态路由，使目的IP为192.168.1.0网段的信息包能转发到路由器R2去。

路由器dualWAN设置方法路由器Dual WAN设置方法在网络连接中，WAN（广域网）是指将不同地区或者不同组织的局域网通过互联网连接起来的网络方式。

Dual WAN（双WAN）是指在一个路由器上同时使用两个WAN口，通过负载均衡或者备份的方式提供更稳定和高效的网络连接。

下面将介绍路由器Dual WAN设置的方法。

第一步：确认路由器型号和固件版本在开始设置之前，首先需要确认您所使用的路由器型号和固件版本。

不同的路由器品牌和型号可能会有不同的设置步骤和选项。

第二步：登录路由器管理界面打开浏览器，在地址栏中输入默认的路由器管理地址。

通常，默认地址为192.168.1.1或者192.168.0.1。

输入地址后，按下回车键登录路由器管理界面。

第三步：查找Dual WAN设置选项在路由器管理界面中，查找并点击"网络设置"或者"高级设置"等相关选项，然后寻找"双WAN"或者"Dual WAN"设置。

第四步：选择Dual WAN模式在Dual WAN设置界面中，可能会有多种Dual WAN模式可供选择。

常见的模式有负载均衡（Load Balancing）和备份模式（Failover）。

- 负载均衡模式：路由器将根据网络流量的负载情况，将数据包分发到两个WAN口，实现流量分配的均衡。

这样可以提高网络的传输速率和带宽利用率。

- 备份模式：路由器将主要连接通过其中一个WAN口进行传输，当主要连接不可用时，自动切换到备用WAN口进行传输。

备份模式适用于对网络连接的可靠性和容错性有更高要求的场景。

选择适合您需求的Dual WAN模式，并根据界面上的提示进行设置。

第五步：配置WAN口参数在Dual WAN设置界面中，还需要配置WAN口的参数。

这些参数包括IP地址、子网掩码、默认网关、DNS等。

您可以根据您的网络环境和网络服务提供商提供的信息进行配置。

Fortinet无线网络接入配置步骤------------------------------------------------------------------------------------------------------------------------------------------目录1.概述: (3)2.配置步骤: (3)2.1. 配置FortiGate 620B (3)2.2. 配置FortiGate DHCP服务 (7)2.3. 查看AP (9)2.4. 配置无线控制 (10)2.5. 清空所有自定义AP profile (10)2.6. 新建AP profile (12)2.7. 配置MAC过滤功能 (13)2.8. 配置无线用户访问网络的防火墙策略 (15)2.9. 配置用户认证功能 (16)2.10. 配置FortiGate的HA(高可用性) (18)3. 常用监控及管理界面 (19)------------------------------------------------------------------------------------------------------------------------------------------1.概述:Fortinet无线网络接入及安全方案由以下两类设备组成：AC（Wifi接入控制器）及安全网关：FortiGateAP（Wifi接入点）：FortiAP2.配置步骤:2.1. 配置FortiGate 620B防火墙默认管理地址为https://192.168.1.99(Port1)；用户名：admin密码：无------------------------------------------------------------------------------------------------------------------------------------------建议使用IE8.0或Firefox 3.6及以上版本进行访问，其它浏览器可能不能完全兼容FortiGate V4.2以上版本的管理界面。

路由器的双WAN负载均衡设置指南随着互联网的快速发展和普及，网络对于人们生活和工作的重要性不言而喻。

而作为连接网络的核心设备之一，路由器起到了至关重要的作用。

越来越多的用户希望能够同时利用多个网络供应商提供的宽带，以实现更高的带宽和稳定性。

在这种需求下，双WAN负载均衡技术应运而生。

本文将为您介绍如何设置路由器的双WAN负载均衡，以优化网络使用体验。

一、双WAN负载均衡的原理双WAN负载均衡技术，顾名思义，即将两个或多个宽带连接绑定为一个逻辑连接，均衡地分担网络流量，从而提供更高的带宽和可用性。

当路由器接收到用户发送的数据请求时，它会根据一定的算法将请求分配到合适的宽带连接上，使得各个连接的负载均衡。

同时，当某个连接发生故障或中断时，路由器会智能地将流量切换到其他可用的连接上，以确保网络的连续性。

二、双WAN负载均衡的设置步骤要在路由器上实现双WAN负载均衡，您需要按照以下步骤进行设置：步骤一：连接宽带和配置路由器首先，将两个宽带供应商提供的宽带连接分别插入路由器的WAN 口1和WAN口2。

然后，通过电脑连接路由器的LAN口，并将其设置为静态IP地址。

接下来，打开浏览器，输入路由器的默认IP地址，进入路由器的管理界面。

根据路由器的品牌和型号，登录账号和密码可能会有所不同。

步骤二：启用双WAN负载均衡功能在路由器的管理界面中，找到“网络设置”或类似的选项。

在此页面上，您应该能够找到双WAN负载均衡的设置选项。

根据路由器的不同，该选项可能存在于“负载均衡”、“WAN设置”或其他类似的菜单中。

找到该选项后，将其启用，并保存设置。

步骤三：配置负载均衡算法和策略在启用双WAN负载均衡功能后，您需要选择适合您网络情况的负载均衡算法和策略。

常见的负载均衡算法包括轮询、加权轮询、最小连接和最小负载等。

根据您的需求和网络环境选择合适的算法。

此外，您还可以基于应用程序或服务来制定负载均衡策略，例如通过端口或IP地址来分配流量。

双WAN解决方案简介双WAN指的是双重广域网（Wide Area Network）连接，将两个或多个Internet连接同时用于网络连接。

双WAN解决方案可以提供更高的网络可靠性和冗余性，以及更好的网络性能和负载平衡。

使用双WAN解决方案，可以在一个Internet连接故障时自动切换到另一个连接，从而避免网络中断。

本文将介绍双WAN解决方案的原理、优势和常用的实施方式。

原理双WAN解决方案通过同时使用两个或多个Internet连接来提供网络连接。

它可以通过两种方式工作：负载平衡和故障转移。

在负载平衡模式下，双WAN路由器会根据网络负载情况将数据流量分配到多个连接上，从而实现带宽的有效利用。

在故障转移模式下，当一个连接故障时，双WAN路由器会自动切换到另一个连接，以保持网络的连通性。

为了实现双WAN功能，通常需要使用一台支持双WAN的路由器。

这种路由器通常具有多个wan口，可以连接多个Internet连接。

另外，该路由器需要提供相应的管理界面和功能来配置和管理双WAN连接，以及实现负载平衡和故障转移。

一些高级的双WAN路由器还可以提供更多高级功能，如流量监控、策略路由等。

优势提高网络可靠性双WAN解决方案可以显著提高网络的可靠性。

通过同时使用两个或多个Internet连接，即使其中一个连接出现故障，仍然可以保持网络的连通性。

这种故障转移的能力可以确保网络的连续性，避免因单点故障而导致整个网络中断。

提高网络性能双WAN解决方案可以利用多个Internet连接的带宽，从而提高整体网络的性能。

通过负载平衡技术，数据流量可以在各个连接之间均衡分配，避免某个连接负载过重而导致网络拥堵。

这样可以更好地满足用户对带宽和网络性能的需求。

实现负载平衡通过双WAN解决方案，可以实现带宽的负载平衡。

当多个Internet连接同时工作时，路由器可以根据网络负载情况将流量分配到各个连接上。

这样可以有效利用多个连接的带宽，提高整体网络的传输能力。

如何设置路由器的双WAN口负载均衡路由器的双WAN口负载均衡是一种在企业网络中常用的技术，它可以提高网络的可靠性和速度。

在本文中，我将为您详细介绍如何设置路由器的双WAN口负载均衡。

一、概述路由器的双WAN口负载均衡是指路由器通过同时使用两个广域网（Wide Area Network，WAN）接口来分摊网络负载，提高网络性能。

通过将数据流量平均分配到两个WAN口上，可以提高网络的可用性，减少单个WAN口的负载，从而提高网络的速度和稳定性。

二、硬件准备在设置路由器的双WAN口负载均衡之前，您需要确保以下硬件已经准备就绪：1. 一台支持双WAN口负载均衡功能的路由器；2. 两个宽带接入点（如ADSL、光纤等）；3. 适配器和网线等连接设备。

三、设置双WAN口负载均衡以下是设置路由器的双WAN口负载均衡的详细步骤：1. 连接硬件：将两个宽带连接到路由器的两个WAN口上，确保连接正确并且稳定。

2. 访问路由器管理页面：打开您的浏览器，在地址栏中输入路由器的IP地址，按下回车键，进入路由器的管理页面。

3. 登录路由器：输入管理员用户名和密码，进行登录。

如果您没有设置过用户名和密码，可以使用默认的登录凭据。

4. 导航到负载均衡设置：在管理页面中，找到负载均衡或宽带配置等设置选项。

不同的路由器品牌可能有稍微不同的设置名称，但基本原理都是相同的。

5. 启用负载均衡：在负载均衡设置页面中，找到启用负载均衡选项，将其选择为开启状态。

此时，您可能需要选择双WAN口的工作模式，通常有主备模式和负载均衡模式可供选择。

在这里，选择负载均衡模式。

6. 配置负载均衡规则：根据您的具体需求和网络环境，配置适合的负载均衡规则。

一般来说，可以设置基于源IP、目标IP、端口等因素进行负载均衡。

您可以根据网络流量的特点和需求，灵活地配置负载均衡规则。

7. 保存设置并重启路由器：在配置完负载均衡规则后，点击保存或应用设置按钮，使设置生效。

路由器的双WAN设置技巧随着互联网的发展，我们对于网络的需求也越来越高。

作为家庭网络的重要设备，路由器的性能也越来越受到关注。

当家庭网络中有多条ADSL或光纤线路时，如何将它们合理地利用起来，是很多人所关心的问题。

而双WAN功能就提供了一个解决方案。

本文将介绍路由器的双WAN设置技巧，帮助您更好地利用家庭网络。

第一步：了解双WAN双WAN是指路由器可以同时连接两种或两种以上的WAN口。

在路由器中配置一些规则，可实现ADSL线路与光纤线路的负载均衡、故障切换等功能。

在双WAN情况下，路由器会根据一定的策略将用户的数据流分配到两种或两种以上的线路上。

对于有多条宽带线路的家庭用户，双WAN功能非常实用。

第二步：路由器的双WAN设置在进行路由器的双WAN设置之前，要先确认所使用的路由器是否支持双WAN功能。

同时，还需了解自己所拥有的宽带线路的接入方式，常见的为PPPoE拨号和动态IP接入方式。

在确认这些问题之后，就可以进行路由器的双WAN设置操作了。

1. 配置线路接入方式进入路由器管理界面，选择“网络设置”菜单中的“WAN口设置”选项，然后选择“WAN口配置”页面，进行线路接入方式的设定。

2. 配置负载均衡策略在路由器管理界面的“系统工具”菜单中选择“负载均衡”选项，然后进行策略的配置。

在负载均衡的配置中，可以设置路由器将数据流量分配到不同的线路上，可根据不同的流量类型来设置负载均衡策略。

3. 故障自动切换设置在路由器管理界面的“系统工具”菜单中选择“故障切换”选项，进行自动切换的设置。

在故障自动切换的配置中，可以设定故障检测的方式和时间，当检测到某条线路故障时，路由器会自动将流量从故障的线路切换到正常的线路上。

第三步：双WAN的优点和注意事项双WAN功能的优点在于，可以实现宽带线路的负载均衡和故障自动切换等功能，从而提高了家庭网络的可靠性和稳定性。

但是，在进行双WAN设置时需要注意以下几点：1. 确保两条线路的带宽相同，否则会影响到负载均衡的效果。

飞塔配置教程飞塔⽹关配置教程⼀、固件升级由于设备出⼚固件版本较低，需要升级最新版本的固件，固件下载请到企业QQ的企业微云部门⽂件“IT技术⽀持部>飞塔>固件”⽬录下下载，根据设备型号来导⼊，这⾥我以FWF-50E这个设备来演⽰。

1.1、设备默认管理IP为“192.168.1.99”，默认账号：admin，⽆密码。

（必须使⽤⾕歌浏览器和IE8以上的浏览器）1.2、进⼊主界⾯，点击“Upload”1.3、上传从企业微云中下载的固件1.4、点击“Upgrade”进⾏固件更新1.5、固件更新中，需要等待⼤概5分钟左右。

⼆、配置修改为了简化设备的配置，我们已经做好设备的配置模板，配置⽂件下载请到企业QQ的企业微云部门⽂件“IT技术⽀持部>飞塔>配置”⽬录下下载。

在修改配置之前，需要准备以下事项：1、安装Notepad++⽂本编辑器2、向区总申请SSLVpn账号3、向区总申请⽹段2.1、⽤Notepad++打开配置⽂件，定位到第九⾏，选中hostname，全部替换为你申请的SSLVpn账号2.2、定位到第96⾏，选中需要更改的⽹段，如下图，全部替换为你申请的⽹段公⽹IP和掩码。

（PPPOE跳过这⼀步，最后使⽤图形化界⾯配置PPPOE账号密码）2.4、定位到3906⾏，将⽹关地址更改为当地的⽹关。

（PPPOE ⽹络环境跳过）修改完后保存。

三、导⼊配置⽂件3.1、通过WEB进⼊设备的配置界⾯，在主界⾯单击Restore。

3.2、选择刚才修改过的配置⽂件3.3、点击OK进⾏配置恢复3.4、恢复配置这⼀阶段可能会需要5分钟，耐⼼等待。

3.5、设备启动完成后，会⾃动获取到你申请的⽹段的IP，如果不能⾃动弹出登录界⾯，请查看本地电脑获取到的⽹关地址，⽤⽹关地址进⼊设备登录界⾯。

恢复完配置的账号是：admin，密码是：Fortinet1234#。

四、⽆线AP管理4.1、如果当地有飞塔AP，请禁⽤FWF-50E设备⾃带的WIFI 功能，双击“本地WIFI射频”的配置⽂件，点击“禁⽤”4.2、如果外置AP已经接⼊到⽹络内，会在FortiAP管理中出现，选中需要激活的AP，单击“准许”，⽹页会⾃动刷新，等待1-2分钟左右，AP的状态变成绿⾊的就可以了。

双wan口路由器怎么设置双wan口路由器设置怎么操作?不少网吧都采用了双wan口接入设计。

那么如何进行双wan口路由器设置呢?下面是店铺给大家整理的一些有关双wan口路由器设置方法，希望对大家有帮助!双wan口路由器设置方法一、 WAN口设置例如：在一个有两条线路的环境中，一条10M的光纤线路，一条2M的ADSL线路。

光纤线路使用静态IP设置，在选择WAN口1设置IP地址、DNS服务器后，请注意页面下方的下载带宽设置和上载带宽设置，请填入相关的参数，如下图所示。

ADSL线路选择WAN口2，连接类型选PPPOE，然后填入ISP提供的认证用户名和密码。

连接模式可根据需要选取。

然后进入页面下方的高级设置，填入用户本地的DNS服务器地址，同时将下载带宽和上载带宽值填入，如下图所示。

填入上、下载带宽对于实现线路的带宽自动均衡非常重要。

如果不填入对应带宽，将对线路流量进行1：1的分配，如例中提到的线路情况，当用户下载流量超过4M时，线路2将过载导致某些用户连接不上或是掉线。

二、 WAN口在线检测这个项目的设置请参照如下原则：1、ping的目标IP尽可能是该WAN口的网关，如我们通过查看路由器运行状态中出现的WAN口网关如218.125.10.1，如果网关是ping不通的则选择一个可以ping得通的DNS IP。

2、DNS的请求IP应该设为该WAN口实际的DNS，如深圳电信的DNS202.96.134.133，如果ping目标IP中使用的也是DNS的IP，那么就应该设为备用DNS IP。

3、尽量避免ping目标IP与DNS请求IP一样的情况，因为一旦该IP对应的服务器出现问题，那么路由器相应的WAN口将会自动被禁用!在线检测可以对线路连接情况做出正确的判断，如果没有进行设置，对于断线情况的发现将比较迟缓，导致网络中某些连接异常，如打开某些网页失败等。

WAN口在线检测设置请参照下图。

三、流量均衡控制对于使用线路中特殊资源的用户可以启用流量均衡控制的功能，如两条线路提供不同的特殊电影、游戏访问。

FortiClient IPSEC VPN 配置说明 (3)飞塔如何配置SSL VPN (7)1．1 SSL VPN功能介绍 (7)1．2 典型拓扑结构如下 (7)1．3 SSL VPN支持的认证协议有： (8)1．4 SSL VPN 和IPSEC VPN比较 (8)2．Web模式配置 (8)2．1启用SSL VPN (9)2．2新建SSL VPN用户 (9)2．3 新建SSL VPN用户组 (9)2．4 建立SSL VPN策略 (10)2．5 如何设置防火墙默认的SSL VPN登陆端口，具体如下： (10)2．6 登陆SSL VPN Web模式后的界面如下： (11)3．隧道模式配置 (11)3．1 修改SSL VPN设置 (12)3．2 修改SSL VPN用户组 (12)3．3 配置相关的隧道模式SSL VPN防火墙策略 (12)3．4 配置相关的隧道模式SSL VPN的静态路由 (13)3．5 如何在客户端启用SSL VPN隧道模式 (14)3．5．1 从外网通过https://防火墙外网口地址:10443 登陆到防火墙Web模式的SSL VPN入口，进入到SSL VPN Web模式界面下面，如下图显示： (14)3．5．2 点击左上角的“激活SSL-VPN通道模式”，如下图显示： (14)3．5．3 SSL VPN隧道启动前后客户端系统路由表的变化 (15)3．6 关于隧道模式的SSL VPN的通道分割功能 (16)3．6．1 通道分割模式启动后客户端路由表的变化 (16)3．6．2 通道分割功能下面可以基于用户组的IP地址分配功能 (17)4．SSL VPN客户端 (18)4．1 Windows下面的SSL VPN客户端 (18)4．2 Linux/Mac下面的SSL VPN客户端 (19)5．FortiGate 4.0新功能介绍 (20)5．1 新的FortiGate 4.0防火墙SSL VPN登陆界面设置 (20)5．1．1 大体上的界面配置如下： (20)5．1．2 如何配置Web模式登陆界面的风格和布局模式（Theme and Layout） (21)5．1．3 配置Widget (22)5．1．4 如何配置SSL VPN 的Web模式应用程序控制 (22)5．1．5 SSL VPN界面配置里面的高级选项 (22)6．其他关于SSL VPN的功能 (25)6．1 SSL VPN用户监控 (25)6．2 用户认证超时和通讯超时时间 (25)6．3 常用的SSL VPN诊断命令 (25)怎么通过TFTP刷新飞塔OS (25)飞塔CLI命令行概述 (27)飞塔如何升级防火墙硬件？ (29)最快速恢复飞塔管理员密码 (30)FortiGate自定义IPS阻断迅雷HTTP下载 (30)飞塔如何启用AV,IPS功能及日志记录功能？ (33)塔设备入门基础 (37)飞塔重要资料集中录 (40)飞塔如何使用CLI通过TFTP升级Fortigate防火墙系统文件 (42)飞塔IP和MAC地址绑定方法二 (43)飞塔MSN、BT屏蔽方法（V3.0） (44)飞塔基于时间的策略控制实例 (46)飞塔如何配置SSL的VPN(3.0版本) (48)如何升级飞塔（FortiGate）防火墙软件版本 (51)如何升级飞塔（FortiGate）防火墙软件版本 (53)飞塔（FortiGate）防火墙只开放特定浏览网站 (54)飞塔（FortiGate）如何封MSN QQ P2P (60)在飞塔（FortiGate）上使用花生壳的动态域名功能 (71)飞塔FortiGate端口映射 (74)飞塔FortiGate IPSec VPN 动态路由设置步骤 (76)飞塔（Fortinet）SSL VPN 隧道模式使用说明 (88)FortiClient IPSEC VPN 配置说明本文档针对IPsec VPN 中的Remote VPN 进行说明，即远程用户使用PC中的FortiClient软件，通过VPN拨号的方式连接到公司总部FortiGate设备，访问公司内部服务器。

飞塔双WAN（双链路）连接配置2009-07-16 14:07:18 来源:未知作者:admin点击数:684 评论：0 转发至：用两条链路接入互联网有两种情况：冗余和负载均衡。

这两种情况可以单独部署也可以联合使用。

如下表：环境介绍：所有运行FortiOS2.8及以上版本的FortiGate设备。

步骤：在每种情况中必须配置适当的防火墙策略，让数据可以正常通过。

本文关心路由问题。

情况一：冗余正常情况下只有一条链路承载数据，如果该链路断掉则备份链路开始承载数据。

1，路由：每条链路都需要配置一条默认路由，设置主链路的管理距离比备份链路底，这样在路由表中只有主链路的路由。

2，链路失效检测（Ping服务器）：链路失效检测可以检测到对端的链路是否正常。

Ping服务器的地址一般是下一跳或网关地址。

可以在系统管理----网络中编辑接口，配置Ping服务器。

3，防火墙策略：一般情况下，必须配置两条防火墙策略，保障一条链路断掉后另一条会正常工作。

例如：Internal > WAN1 & Internal > WAN2。

详情。

情况二：负载均衡同时使用两条链路，这种情况会提高转发带宽，但没有链路失效恢复的保障。

1，路由需求：一条主链路的默认路由，用更详细的路由通过其他链路转发其他数据。

详细信息。

情况三：冗余和负载均衡同时使用两条链路转发数据。

在这种情况下一条链路断掉数据会全部从另一条链路通过。

使用两条默认路由，且其管理距离相同。

除了管理距离必须一样外，这和情况一类似。

这样做的结果是两条路由都可以在路由表中看到。

设定管理距离：一般情况下在路由----静态中设定。

如果是PPPoE接口需要在系统管理----网络中编辑接口，在PPPoE选项下设定管理距离，同时要勾上从服务器中重新得到网关。

确保一条链路总是转发数据：使用一条默认策略路由可以让一个接口总是能访问互联网。

**警告----当配置此策略时需要额外注意！**当数据包匹配策略路由时，策略路由就会比路由表中其他所有路由都优先（包括直连），即数据包会按策略路由执行。

量配置成防火墙的网关（请先确认此网关允许被ping，在拨号环境中同时确认网关地址不会由于客户端地址改变而发生改变）。

3．3 配置相关防火墙策略需要同时配置相关的防火墙策略来允许从内网分别到两个不同的出网口，例如，出口是WAN1和WAN2，内网是Internal，那么需要同时配置Internal->WAN1和Internal->WAN2的出网防火墙策略以保证无论是WAN1还是WAN2启用防火墙策略都是合理的。

如果觉得这样配置的防火墙策略数量太多了的话，有另一个变通的方法就是可以新建一个防火墙区域，同时把WAN1和WAN2这两个接口包含起来比如说名字是WAN，那么这样只需要设置从Internal->WAN的防火墙策略就可以了。

4．情况二，双链路没有链路备份功能但具有负载均衡功能在网络出口连通性可以保证的前提下或者无须线路热备份时或者出口用途不是完全一样的时候，可以配置FortiGate为这种模式工作，这种情况下配置如下两个步骤：4．1 路由可以配置一条默认的出网路由。

同时配置相关的策略路由以设置某些符合指定条件的数据流从另一个出口出去。

4．2 防火墙策略和情况一类似，需要配置相关的防火墙策略以允许相关的数据流可以正常的通过防火墙。

5．情况三，双链路同时具有链路备份和负载均衡功能就是在两个出口都正常工作的情况下FortiGate可以把从内网出去的数据流按照特定的算法分流到两个不同的出口；当其中的某一个出口失效的时候，FortiGate又可以保证让所有的数据流可以从正常工作的出口出网。

这样一来，就同时达到了链路热备份和负载均衡的功能。

具体的配置步骤如下：5．1 路由如果是静态路由的话可以把出网路由的管理距离配置成相等的，也就是等价路由。

如果是ADSL、DHCP等动态获取的网关的话可以把“从服务器中重新得到网关”选中同时动态获取的路由的管理距离配置成一样的就可以了。

在默认路由已经配置完成的情况下，如果仍然有某些特定的数据流需要从指定的出口出网的话，可以使用策略路由功能来完成这样的需求。

设置路由器的双WAN负载均衡在现代网络环境中，为了满足多设备的高速稳定上网需求，不少家庭或企业网络中使用了路由器，并且越来越多的路由器支持双WAN口，以实现负载均衡，提高网络性能和可靠性。

本文将介绍如何设置路由器的双WAN负载均衡，以优化网络连接。

一、什么是双WAN负载均衡双WAN负载均衡是指将路由器的两个WAN口连接到不同的宽带线路上，并通过智能分流算法将网络流量平均分配到这两个线路上，以实现负载均衡。

通过双WAN负载均衡，可以同时利用两个宽带线路的带宽，提高上网速度和可用性，同时还可以避免单一宽带线路的故障导致整个网络中断。

二、选择适合的路由器要实现双WAN负载均衡，首先需要选择一款支持该功能的路由器。

市面上有很多品牌和型号可供选择，建议选择品牌可靠、性能稳定的产品，以确保网络连接的稳定性和可靠性。

在购买时，需要注意确认路由器是否支持双WAN口，并对负载均衡进行了成熟的优化和支持。

三、连接和配置双WAN口当购买到适合的路由器后，需要将两个WAN口分别连接到两个宽带线路上。

确保线路稳定并正常工作后，进入路由器的配置页面进行设置。

首先，登录路由器管理界面，在网络设置或WAN口设置页面中找到双WAN设置选项。

根据路由器的不同品牌和型号，这个选项可能会有所差异。

其次，选择启用双WAN口，并设置优先级。

一般来说，我们可以将两个WAN口的优先级都设置为相同，以实现负载均衡的效果。

设置优先级时，可以根据实际需求进行调整。

接着，选择负载均衡算法。

常用的负载均衡算法包括基于源IP地址、目标IP地址、源端口和目标端口的负载均衡算法等。

可以根据实际情况选择合适的算法，以达到最佳的负载均衡效果。

最后，保存设置并重启路由器。

等待路由器重新启动后，双WAN负载均衡就成功设置了。

四、验证双WAN负载均衡完成双WAN负载均衡设置后，我们可以进行验证，确保设置生效并达到预期的效果。

首先，使用多个设备同时连接路由器，并进行网速测试。

FortiAP 介绍FortiAP 无线接入点提供企业级别的无线网络扩展的FortiGate整合安全功能的控制器管理的设备。

每个FortiAP无线控制器将通过的流量集成到FortiGate平台，提供了一个单独的控制台来管理有线和无线网络通信。

FortiAP 无线接入点提供更多的网络可视性和策略执行能力,同时简化了整体网络环境。

采用最新的802.11n为基础的无线芯片技术，提供高性能集成无线监控并支持多个虚拟AP的每个无线发送的无线接入。

FortiAP与FortiGate设备的controller（控制器）连接，可以提供强大完整的内容保护功能的无线部署空间。

FortiGate设备controller控制器可以集中管理无线发送点操作、信道分配、发射功率，从而进一步简化了部署和管理.FortiAP 外观与连接这里我们用FortiAP 210B来做示例，FortiAP 210B 是可持续性使用的商务级802.11n解决方案，提供达300Mbps 的总吞吐率，可满足苛刻使用要求的应用场所。

FortiAP 210B应用了单射频双频段（2.4GHz和5GHz）的2x2 MIMO 技术。

FortiAP 210B是一款企业级接入点,不但提供快速客户端接入,而且具有智能应用检测和流量整形功能，具有两根内部天线，支持IEEE 802.11a、b、g和n无线标准.这是FortiAP 210B正面的样子.FortiAP 210B连接的方式很简单，只要一根网线的一端连接设备的ETH接口，另一端连接交换机或飞塔防火墙,设备带独立的12V、1。

5A电源，如果防火墙或交换机支持PoE接口（自带48V电源)，也可以直接通过网线供电，不需要连接独立的电源，这样在布线安装时会方便很多。

FortiAP 访问和普通的交换机、路由器一样,FortiAP也可以通过浏览器进行访问,ETＨ接口的默认地址是192。

168.1。

2,用户名为admin，密码为空。

Fortinet飞塔产品的配置说明文档200aFortinet飞塔产品的配置说明文档如何重发布特定的路由如下配置可以实现的功能是：只把静态路由里面是192.168.0.0/16重发布OSPF 里面，其它的所有静态路由不发布到OSPF。

以下所有命令只能在CLI下面配置，不能在GUI配置。

步骤一：新建一个access-list：config router access-listedit "static2ospf"config ruleedit 1set prefix 192.168.0.0 255.255.0.0set exact-match disablenextendnextend步骤二：新建一个route-map：config router route-mapedit "static2ospf"config ruleedit 1set match-ip-address "static2ospf"nextendnextend步骤三：配置动态路由协议并在重发布相关路由选项里面只重发布静态路由并引用上面定义的route-map：config router ospfset abr-type ciscoconfig areaedit 0.0.0.0nextendset default-metric 1config networkedit 1set prefix 172.16.0.0 255.255.0.0nextendconfig redistribute "connected"endconfig redistribute "static"set status enableset routemap "static2ospf"endconfig redistribute "rip"endconfig redistribute "bgp"endset restart-mode graceful-restartset router-id 172.16.1.1end设置FortiGate 静态路由和策略路由本文档针对所有FortiGate设备的静态路由和策略路由配置进行说明。