我收到了一个新的Fortigate-30D防火墙,我正在努力在我们的网络环境中对其进行测试,以查看性能。设备很小,只有七英寸的平板电脑。打开包装盒后,我们将在包装盒中看到一根以太网电缆,一根usb电缆,一根电源适配器和手册。 

在Fortigate-30D的背面,有4个GE RJ45交换端口,1个GE RJ45 WAN端口,1个USB端口和1个小型USB管理端口。在小型USB管理端口(4)旁边,是小型复位孔和DC电源适配器端口。

拓扑结构:

1.打开Fortigate-30D设备的电源,然后将便携式计算机连接到四个GE RJ45交换端口之一,并将便携式计算机设置为DHCP客户端。

You will get 上 e of 192.168.1.x/24 ip address, mostly it is 192.168.1.100. From your browser, browser to webpage //192.168.1.99.

点击“仍然继续”按钮后,登录窗口会提示它。用户名为admin,没有密码。

 直接单击“登录”按钮,您将进入Web GUI管理界面。

 2.中国体育彩票开奖LAN和WAN接口

3.更改管理员密码。

4.添加默认路由。

5.为目标NAT-ting或端口转发中国体育彩票开奖添加新的虚拟IP映射

注意:对于Source Nat-ting,中国体育彩票开奖在策略上。创建防火墙规则时,请选中“使用目标接口地址处启用NAT”。

当WAN有访问ip 10.9.136.40的流量时,规则#2将进行一种源地址设置和一种目标地址设置:
  • NAT将任何WAN源IP地址转换为LAN接口IP地址(10.9.134.8)
  • NAT目标IP地址从10.9.136.40到10.9.134.40

6.从WAN向LAN VIP地址添加新的策略规则。  

7.测试

使用Iperf进行从10.9.136.18到NAT版WAN IP 10.9.136.100(LAN IP地址为10.9.134.100)的性能测试。
从WAN到LAN,我能够将流量提高到890Mb / s。在局域网之间,速度达到926Mb / s。

8.演示站点 预告 and 强化产品(140D-POE)

登录名是:demo
密码是:demo

10.基本的CLI命令

  • FGT30D3X1400171 $ 执行ping 10.9.136.18

PING 10.9.136.18(10.9.136.18):56个数据字节
从10.9.136.18开始的64个字节:icmp_seq = 0 ttl = 64时间= 0.7 ms
从10.9.136.18开始的64个字节:icmp_seq = 1 ttl = 64时间= 0.6 ms

-10.9.136.18 ping统计信息-
传输2个数据包,接收2个数据包,丢包0%
往返最小值/平均值/最大值= 0.6 / 0.6 / 0.7毫秒

参考:

通过 约翰

发表评论