Вы не увидите настройки DynDNS DDNS от Fortigate FortiOS 5 до последних версий. Только вы заметите Fortinet DDNS, который обращается к устройству через графический интерфейс. Fortinet сообразила, что удалила эту опцию из своего веб-интерфейса и подтолкнула пользователей использовать свою службу динамического DNS с подпиской Fortinet. Если вы пользуетесь услугами сторонних поставщиков DDNS, таких как DynDNS, вы не найдете возможности настроить других поставщиков в веб-интерфейсе. Это не означает, что мы не можем настроить сторонний DDNS, это простое руководство показывает, как настроить DynDNS DDNS на Fortigate FortiOS в режиме CLI (интерфейс командной строки).
Fortigate известен своими функциональными межсетевыми экранами для обеспечения безопасности нескольких сетей, мощным UTM и удобным веб-интерфейсом. Они продолжают обновлять свою ОС, чтобы соответствовать требованиям конкурентов и добавлять новые функции, исправлять ошибки и повышать удобство работы пользователей.
Это еще одно изменение, которое вы заметите после обновления серии FortiOS 5.x, например, как нам пришлось изменить режим переключения на режим интерфейса с помощью интерфейса командной строки. Как показано ниже, только FortiGuard DDNS указан для интерфейса WAN в серии FortiOS 6.x. Вы найдете аналогичную настройку в других последних версиях.
Единственный доступный способ настроить DynDNS или других поставщиков в Fortigate 5 или более поздних версиях — использовать командную строку.
Способы настройки DynDNS DDNS на Fortigate FortiOS
1) Подключитесь к устройству через telnet, SSH или GUI-терминал и по очереди введите следующую команду.
config system ddns edit 1 set monitor-interface "wan1" set ddns-server dyndns.org set ddns-domain "hostname" set ddns-username "username" set ddns-password password
* edit 1 — 1 — порядковый номер настроек DDNS. Начните с 1, если это первые настройки DDNS в поле Fortigate. Этот порядковый номер следует использовать позже для изменения чего-либо, связанного с настройками порта WAN или настройками DDNS.
* wan1 — это порт, который вам нужен для настройки DDNS и, очевидно, он должен быть подключен к Интернету.
* ddns-server — dyndns.org — это сервер поставщика услуг DynDNS. Подробнее о других поставщиках см. Ниже.
* hostname — это то, которое вы зарегистрировали у провайдера динамического DNS.
* username — имя пользователя соответствующего хоста у провайдера.
* пароль — для имени пользователя и имени хоста от провайдера.
Следующие серверы DDNS можно использовать для настройки динамического DNS в FortiOS 5 и более поздних версиях.
- dhs.org — поддерживает members.dhs.org и dnsalias.com.
- dipdns.net — поддерживает dipdnsserver.dipdns.com.
- dyndns.org — поддерживает members.dyndns.org.
- dyns.net — поддерживает www.dyns.net.
- easydns.com — поддерживает members.easydns.com.
- FortiGuardDDNS — поддерживает службу FortiGuard DDNS.
- genericDDNS — поддерживает сервер DDNS (RFC 2136), определенный в ddns-server-ip.
- now.net.cn — поддерживает ip.todayisp.com.
- ods.org — поддерживает ods.org.
- tzo.com — поддерживает rh.tzo.com.
- vavic.com — поддерживает ph001.oray.net.
После того, как вы настроили службу DynDNS, как показано выше, WAN-порт устройства будет отслеживаться и изменяться в соответствии с именем и IP-адресом.
2) набор текста
показать системные ddns (show system ddns)
Он покажет настройки ddns устройства FortiGate в интерфейсе командной строки. Который обычно не отображается в режиме графического интерфейса.
3) Чтобы отредактировать ту же запись ddns, вы можете использовать
config system ddns edit 1
Обязательно введите правильный порядковый номер (например, 1) для изменения.
Рекомендуется сделать резервную копию конфигурации устройства. Чтобы вы могли использовать ее в будущем или при замене существующего устройства. Используя резервную копию, вам не нужно снова настраивать DynDNS через интерфейс командной строки, она включена в резервную копию.
Удалить существующий DDNS на Fortigate
Чтобы удалить существующие настройки DDNS для определенного сетевого порта, нам нужно знать номер ID. В этом примере это ID 1.
Выполните приведенную ниже команду с правильным идентификатором, чтобы удалить настройки DDNS через интерфейс командной строки.
config system ddns delete 1