注意:步骤2与5的设置,同样需要无线网络中的用户作同样的设
置,才能够连接到无线网络。
注意:强烈建议请不要将这些设置项保留为空,这样容易给黑客
造成攻击的机会。
配置防火墙策略
FortiWiFi-60设备中带有到互联网连接的WAN接口。通过该接口,您
可以配置内网中有线网络和/或外网中的DMZ接口与无线网络与互联
网连接。
您可以创建防火墙策略控制从WLAN接口到WAN1或WAN2接口的流
量,对无线用户提供安全的互联网访问。
以下是对无线用户(WLAN接口)到互联网(WAN1 接口)之间的流
量创建了防火墙策略,控制网络流量、防火墙验证以及默认的“严格型”
内容过滤。
创建防火墙策略
1. 进入防火墙>策略。
2. 点击WLAN到WAN1的蓝色箭头。
3. 点击“新建”。
配置以下设置:
接口/区域源地址
WLAN
接口/区域目标地址
WAN1
地址名称源地址 全部
地址名称目标地址 全部
时间表 总是
服务 任何
动作 接受
NAT
启动
保护内容表 严格
4. 点击“高级选项”。
5. 点击“流量控制”。
6. 根据需要,配置带宽以及流量优先级设置。
7. 点击“OK”。
65 V. 3.0 MR1 FortiGate-60系列以及
FortiGate-100A设备安装手册
01-30001-0266-20060410