面临的问题
如何通过飞塔防火墙设备建立与互联网的连接备份,如果与互联网的主要连接发生故障后,一些或全部的流量自动切换到备份的互联网连接,首至宇许接恢复后,流量将自动切换回去。
解决方法
查看视频文件:http://docs.fo rti net.co m/cb/i nst2.html
以下的方法描述了如何通过与两个不同IS P建立互联网连接从而提高网络连接的可靠性.本方法中主要的ISP使用静态IP连接到飞塔UTM防火墙设备的WAN1接口,备份的ISP连接是使用DHCP连接到WAN2接口。
通过设置内网到WAN1接口设置安全策略,保证内网与互联网之间通信.备份连接是通过WAN2到互联网的连接。
在WAN2接口是运行的状态下,通过对到wan2的连接添加安全策略,你可以分配流量.你也可以使用诸如流量整形这样的技术限制wan2接口处理的流量。你也可以添加安全策略例如飞塔UTM防火墙网页过滤或使用其他网页过澜支术阻断一些无关紧要的网站的连接访问。
通过wanl配置到互联网的主要访问连接
1.将飞塔UTM防火墙设备的WAN1接口连接到首要的ISP提供的连接设备。将内网与内翻牙妾口连接。
2.从内网的PC登录飞塔UTM防火墙设备基于Web的管理器用户名是admin无密码。
3.进入系统管理>网络>接口,并点击‘’编辑11 wanl接口,更改以下选项:
配置wan2接口添加备份互联网连接
1.将飞塔UTM防火墙设备的WAN2接口连接到备份的ISP提供的连接设备。
2.登录到基于web的管理器。
3.进入系统管理>网络>接口,并点击“编辑" wan2接口。
4.将地址模式设置为D日CP,并选中“从服务器中重新得到网关”。勾上“改变内部DNS"。
5.点击ok保存设置。
如果以上的配置正确,wan2接口应从巧P的D日C即及务器获取一个IP地址。这个 过程可能需要几分钟的时间,您可以点击’‘状态”连接刷新显示。最后会显示,lip/子网地址已获得’‘。如果ISP的DHCP服务器提供了DNS服务器IP地址,那么默认的网关也会显示。
确认“从服务器中重新得到网关”已选中,路由表中才会出现默认的路由。正常的双重互联网连接,你不需要选中“改变内部DNS",因你不希望飞塔UTM防火墙设备使用备份的ISP的DNS服务器。
本文由:飞塔UTM于(2013-05-19)发表了关于
飞塔UTM防火墙中双链路的设置和操作的文章
。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
成都区销售
重庆区销售
云贵区销售
华南区销售
华北区销售
华东区销售
华为企业邮箱销售热线:400-0828-083
