4.1.1 Fortigate萌新-配置上网-拨号宽带PPPOE上网

第一次使用博客园，如果大家对排版和文章有什么好的建议请留言和我沟通啊！

现在就开始写我的第一篇文章！

fortigate设备的上网配置

三要素

首先我们来讲一下，fortigate设备上网的三要素：

	固定IP	PPPOE拨号
接口	IP地址	用户和密码
路由	指向网关的路由默认管理距离10	自动创建路由默认管理距离5，可在接口界面更改
策略	一条策略lan-wan，all to all，开启nat	一条策略lan-wan，all to all，开启nat

　　　　1.接口：固定宽带直接在接口上填写IP地址，pppoe拨号填写用户和密码。

　　　　2.路由：固定宽带添加一条指向网关的静态路由，pppoe自动获取一条静态路由。注：多wan线路要考虑管理距离和路由。

　　　　3.策略：两种宽带都要添加一条all to all的Ipv4策略，保证上网功能正常还要开启NAT。注：源地址目的地址可以细分。

　　以上是理论支持，下面给出实例，①先固定带宽IP上网，②PPPOE拨号上网，多线路关注另一篇文章。

配置上网

　　接口

　　

　　配置wan接口，注意如果webui上没有PPPOE，就需要在防火墙cli上开启这个模式。命令如上图，已开启忽略直接配置用户密码即可。

　　注意：拨号默认管理举例为5

 

 

 　　路由 

　　PPPOE模式自动获取一条路由。可忽略，查看是否成功，请前往：监控器-路由监控。

 

 

　　策略

 　　　　创建，lan-wan，开启nat，服务all。

　　

测试