本文介紹 Fortigate 防火牆的 VLAN 虛擬子網路介面設定,示範韌體版本為 v7.2.2,藉由 VLAN 讓 Wifi 使用者使用另一個網段連上網際網路,請繼續閱讀。
環境:
示範設備為一台 Fortigate 60F,韌體版本為 v7.2.2,目的是讓內網的無線 AP 能夠指定 SSID 所使用的 VLAN 網段,再透過內網已設定好 VLAN 的網管交換機連線至防火牆,讓使用者透過指定 VLAN 上網。
先在內網連接埠新增 VLAN,[網路] > [介面] > [新增] > [介面]。
輸入 [名稱]、[別名],類型選擇 [VLAN]、介面選擇 [internal]、[VLAN ID] 填入 VLAN 的 ID 值,角色選 [LAN];隨後填入此 VLAN 的介面 IP、HDCP 設定資料。
因為原始 internal 介面 IP 也要更改,就一併調整了。
要允許剛剛建立的 VLAN 使用者也能上網,要調整防火牆政策,[政策&物件] > [防火牆政策] > [新增]。
新增防火牆政策,輸入 [名稱],進入介面選剛剛建立的 VLAN,離開介面選能上網的 WAN 介面,如果是 SD-WAN 設定,則選擇 [virtual-wan-link],接下來[來源]、[目的]、[服務] 都選擇 all 就可以了。
以上,簡簡單單就完成 VLAN 設定與上網權限設定了。
您好,請問 forigate 50E 也能照這樣設定嗎?
回覆刪除不同型號的設定上是相同的。
刪除不好意思,不太懂為什麼VLAN介面設定了一個192.168.19.1的IP
刪除VLAN交換器上又設了一個192.168.17.1的IP?
這有什麼功能嗎?
那只是原始的 interface 也要更改 IP,所以敘述如何更改而已。
刪除作者已經移除這則留言。
刪除請問那插原始internal區網內的電腦拿到的ip是internal還是vlan的ip,謝謝
回覆刪除會拿到 internal 給的 IP 喔~
刪除要拿到 VLAN 給的 IP 應該要接一台網管交換機
再由它去配置 VLAN ID 跟 PVID,
就會隨 PVID 去分配 VLAN IP 了