最近升級種花的 300M/100M，但是網速一直上不去，卡在 160M/100M 左右 後來發現 Fortigate 60D 的 CPU 使用率已經滿載了，導致網速被限制住了 原因 網路上跟我有相同問題的人不少，看到這一篇 fortinet fortwifi 60d的300M? 得知因為使用 FG-60D 做 PPPoE 導致 CPU 的使用率滿載，網速遭到效能限制 所以從網路上的另一篇文章 『請益:fortigate 80E機種是否跑滿300/100 pppoe』看到解決辦法是，透過 Router 進行 PPPoE 硬解，讓 Firewall 專心工作就好 架構 所以根據文章，購買了一台 EdgeRouter X (ER-X)設置在 FG-60D 前 Router 設定 EdgeRouter WAN Port 進行 PPPoE 硬解，設定好帳號密碼之後 並透過 CLI 開啟 HW Offload - EdgeRouter - Hardware Offloading 1 2 3 4 5 6 configure set system offload hwnat enable commit save exit # 儲存完後要記得離開設定模式 並透過以下指令確認是否有啟動硬體加速

這幾天在設定家裡的防火牆政策，順便盤點家中的設備，看有沒有人偷連我家的 Wifi 然後心血來潮設定一下 Fortigate 的 SSL-VPN 偶爾可以連回家中的設備 比起將設備整個開放在網路上安全一點 規格 Firewall: FortiGate 60D v6.0.4 步驟一 開啟 VPN 功能 從 進階功能開關，開啟 VPN 功能 步驟二 建立用戶 從 用戶認證 新增使用者 選擇 本地用戶 創建用戶名稱及密碼 依照需求進行聯絡資訊設定，或者無需進行設定 設定 啟用 帳戶 步驟三 建立群組 從 用戶群組 進行新增群組 設定群組名稱，型式選擇 防火牆，選擇剛剛建立的用戶 步驟四 設定 SSL-VPN 入口頁面 從 SSL-VPN 入口頁面，編輯 tunnel-access 關閉切分支通道 步驟五 設定 SSL-VPN 進入 SSL-VPN設定 紅圈: 介面監聽 - WAN 橘圈: VPN Port - 建議不要使用預設設定 藍圈: 限制存取 - 允許從任何主機訪問 黃圈: 地址範圍 - 自動分配地址