FortiGate防火墙自带DDNS功能,早期所有防火墙都可以免费使用,但是由于FortiGate防火墙数量越来越多,导致不稳定,现在更是只有FortiOS 6.4版本以上,或购买了UTM服务的设备,才可以正常使用DDNS功能。
FortiGate 60E及以上型号,固件版本支持6.4及7.0,是可以正常使用FortiGuard DDNS功能的。
而早期的固件版本现在就无法使用这个功能了。
在CLI控制台窗口,输入config system ddns命令, 再输入show命令,就可以看到配置信息,其中ddns-server设置的是FortiGuardDDNS。其实FortiGate防火墙并非只有这一这个DDNS服务器设置选项可用。
输入edit 2,编辑第二个DDNS设置,set ddns-server加问号,可以得到帮助信息,这里可以看到,除了Fortinet自带的FortiGuardDDNS之外,还可以使用其它的DDNS。
不过上面这些DDNS网站,大部分都在国外,要么访问受限,要么访问比较慢,而且绝大部分都要收费,那么有没有适合我们国内的网站呢?国内做DDNS最早的,要数花生壳了。
打开花生壳的官网,www.oray.com,首先需要注册一个帐号,点击【注册】。
① 点击【同意】许可协议。
② 输入用户名称、密码和手机号,获取验证码后填入验证码,选择【个人用户】,点击【注册】。
③ 微信关注公众号,可以得到一个免费的域名。
④ 免费的域名不是很好记,当然也可以购买自己喜欢的域名。这里我们只用免费的域名来做测试。
⑤ 下一次,就可以在首页选择【登录】了。
⑥ 输入帐号和密码,点击【登录】。
⑦ 点击主页右上角的【控制台】。
⑧ 在控制台选择【花生壳】菜单。
⑨ 在花生壳选择【域名列表】菜单,可以看到赠送的域名状态正常。
再次回到防火墙上,我们看到已经正常使用FortiGuardDDNS,那么还可以再加一个DDNS吗?
① edit 2命令用来编辑第二个DDNS,set ddns-servr vavic.com命令指定DDNS的服务器为花生壳,set ddns-name命令设置刚才注册的花生壳帐号,set ddns-password命令设置花生壳帐号的登录密码,set monitor-interface命令设置防火墙的宽带接口,next和end退出并保存配置。
② 是不是会觉得很奇怪,这里只是设置了花生壳的帐号和密码,并没有域名。不着急,我们用诊断命令diag test application ddnscd 1,可以看到状态为在线,也可以看到域名了。
③ 通过PC端nslookup解析工具,可以确认解析成功。
④ 在DOS下ping域名,也可以得到公网IP地址,说明配置是成功的。这样就可以通过域名去访问防火墙了。
经过验证,早期的固件版本也是可以使用的。象这台60D,固件版本是6.0,无法使用FortiGuardDDNS,但是配置花生壳帐号,仍然是可以用花生壳域名解析得到防火墙的公网地址的。