① 在角色选项中选择【WAN】,不同的选项配置内容不同,例如LAN角色里有DHCP设置,而WAN角色里就没有DHCP设置。
② 即使角色设置成WAN,接口模式仍然没有象其它型号那样显示PPPoE选项。这是因为通常高端防火墙对宽带的性能要求很高,基本上使用的都是固定IP,所以隐藏了PPPoE选项。
③ 我们可以通过命令,来启用PPPoE选项。点击右上角命令图标。
④ 首先输入命令config system interface,进入接口配置,然后edit port1,这是因为我们是用port1做ADSL拨号宽带口,接着set mode pppoe,设置为PPPoE拨号模式,最后是end,结束并保存配置。关闭命令窗口。
⑤ 再次刷新页面,我们看到出现了PPPoE以及单臂嗅探选项,输入别名,点击【PPPoE】,输入ADSL拨号宽带的帐号以及密码,点击【确认】。
⑨ 通常宽带上网需要一条默认路由,选择菜单【网络】-【静态路由】,可以看到这里空空如也,那么没有默认路由能上网吗?
⑩ 选择菜单【仪表板】-【Network】,打开路由子窗口,我们看到了一条默认路由,接口是ppp2,是不是很神奇?明明静态路由里没有默认路由,为什么在路由表里会有?这是因为防火墙给PPPoE自动建立了默认路由。默认路由里的网关IP和我们在port1接口里获得的网关IP一样。
配置完宽带接口后,我们再来配置内网接口。选择菜单【网络】-【接口】,这里我们选择port5作为内网接口。
配置了宽带接口和内网接口之后,还要建立允许访问的策略。选择菜单【策略&对象】-【防火墙策略】,这里除了一条隐含策略外,没有其它的策略,中低端防火墙默认会有一条内网到上网的策略。这里没有,所以我们要点击【新建】。
② 由于port5还没有接入网线,所以策略上会显示一个黄色标记。
④ 浏览器打开网站,可以正常上网了。
⑤ 再看防火墙策略,最后会有个通过该策略的字节数,数字有增加,说明是上网流量有通过这条策略。
OK,我们已经成功的配置防火墙PPPoE拨号上网了。
