一、组网需求

       外网接口使用ADSL拨号，内网为192.168.1.0/24网段，实现基本上网功能。

二、网络拓扑

三、配置要点

      1、配置接口

      wan1口: 接ADSL的接口,务必勾选"从服务器重新获得网关"，这样ADSL拨号成功后设备会自动生成默认路由，无需手动配置默认路由。

      internal口:  IP地址设置格式为：192.168.1.99/24，可选择性地开启接口的管理功能。

     2、 配置地址对象"lan"，内容为192.168.1.0/24

     3、配置从internal到wan1口的策略，并开启NAT。

四、操作步骤

      1、配置接口地址

      菜单：  网络--接口--编辑wan1

      地址模式：选择PPPOE，

      用户名： 填写ADSL的用户名

      口令： 填写ADSL的密码。

      初始化Disc超时：重新开始一个PPPoE有效发现之前的等待时间。

      初始化PADT超时：如果闲置的时间超出了设置的时间，PPPoE将被关闭。PADT功能需要ISP服务商的支持。

      从服务器获得网关（必须）： 勾选，拨号成功后，防火墙会获得默认一条默认路由。

      改变内部DNS: 如果公司内没有自己的DNS服务器，则需勾选。

      编辑internal，该接口的默认地址为192.168.1.99/24，根据实际情况更改即可。

      可选择性地开启接口的管理功能。建议内部开启https ,ssh, ping服务 。

        拨号成功后， 进入菜单--"路由"--"当前路由"--"路由监控表"，可查看设备会自动生成一条默认路由，获取方法为PPPOE客户端获取。

2、配置地址资源

     菜单--防火墙对象--地址--地址页面，点击"新建"

     名称配置为"lan"，地址节点选择子网："192.168.1.0/24"，点击确认。

3、配置策略

    对于某些低端型号，如，系统会默认配置一条从inernal到wan1的NAT策略

    进入： 策略&对象--IPv4策略， 点击 "新建"

     在新建窗口内，按如下的方式，添加一条策略：

     流入接口：internal

     源地址：选择刚才定义的地址资源"lan"上网网段

     流出接口：wan1

     目的地址选择: all，代表所有的地址

     时间表：always

     服务: ALL

     动作：ACCEPT

     NAT：  选择 "启用NAT"， 系统会自动将内网的lan地址段ip，转换为wan接口地址，进行互联网访问。

     点击"确定"按钮后，系统自动保存配置，策略生效。

     注意： 启用"记录允许流量（记录流日志）"将会给系统带来额外的资源消耗，所以非必要情况下请不要启用记录日志。

五、验证效果

    将电脑IP地址设置为192.168.1.10/24,网关设置地为192.168.1.99，DNS配置为202.106.196.115/8.8.8.8（一般设置为当地的DNS即可）。

电脑可正常上网。