如何通过调制解调器建立到互联网的冗余连接,以便主要的互联网连接故障时,一些或者全部流量能够自动切换到备份的互联网连接,也就是使用调制解调器接口的拨号网络连接。当主要互联网连接恢复后,流量将自动切换回去。
解决方法:
我们在此提出使用两种互联网连接,从而提高网络连接的可靠性。主要的互联网连接是通过wan1接口,备份连接是使用一台调制解调器与飞塔防火墙设备的调制解调器接口建立的拨号连接。调制解调器接口是wan1接口的备份接口,且对wan1接口添加ping服务器。当ping服务器识别到wan1接口不能连接到互联网时,飞塔防火墙设备将拨号调制解调器,调制解调器将成为激活的互联网连接。
当调制解调器接口运行中,你可以通过添加到调制解调器接口的安全策略,来限制网络流量。你也可以通过流量整形这样的技术限制通过调制解调器接口的流量。你也可以配置FortiGuard的网页过滤或其他网页过滤服务,阻断流行并不重要的网站的访问。也可以通过应用控制限制通过调制解调器接口的应用。
使用 wan1 配置到互联网的主要连接
2.从内网的PC,登录飞塔防火墙设备基于Web的管理器,用户名是admin,无密码。
3.进入 系统管理>网络>接口,并点击“编辑”wan1接口,更改以下选项。
4.进入系统管理>网络>DNS,并添加主次DNS服务器。
5.进入 Policy>策略>策略,并点击“新建”添加以下安全策略,允许专有网络用户访问互联网。
一些型号的飞塔防火墙设备,以上的安全策略是默认的配置。如果你正好使用的是该型号的设备,在你将飞塔防火墙设备连接到内网PC后,就可以访问互联网了。
6.点击“启动NAT” 与“使用目标接口地址”。
7. 点击OK确认保存安全策略。一些型号的飞塔防火墙设备,以上的安全策略是默认的配置。如果你正好使用的是该型号的设备,在你将飞塔防火墙设备连接到内网PC后,就可以访问互联网了。
6.点击“启动NAT” 与“使用目标接口地址”。
配置调制解调器作为备份的互联网连接
1.将调制解调器接口与一根电话线连接。
你也可以将一个USB modem连接到USB接口,或将一个扩展卡modem插入到飞塔防火墙设备的扩展卡插槽。在连接到外部modem时,你可能需要重新启动飞塔防火墙设备。
2.登录到基于Web的管理器。
3.系统管理>网络>modem,并点击“编辑”modem接口设置,然后点击“启动Modem”,并点击“应用”。
本文由:飞塔UTM于(2013-05-20)发表了关于在防火墙中使用调制解调器建立到互联网的冗余连接的文章 。如转载请注明出处:http://www.cdcy-mail.com
如果您对此感兴趣,可以通过以下联系方式与我们联系:
