資源描述:
《Fortigate-產(chǎn)品介紹與實(shí)驗(yàn)拓?fù)洹酚蓵?huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1����、產(chǎn)品介紹與實(shí)驗(yàn)拓?fù)鋔ohnson(Q2642662476)設(shè)備的物理結(jié)構(gòu)所有型號(hào)都具有:網(wǎng)絡(luò)接口RJ45SFP/XFP(高端型號(hào))串口標(biāo)準(zhǔn)RJ45/DB9(9600,8,N,1,None)有些型號(hào)具有的特點(diǎn):集成的交換接口LCDUSB接口硬盤AMC出廠的缺省設(shè)置管理員通過SSH和HTTPS通過訪問internal接口的IP地址192.168.1.99缺省的用戶名是“admin”,密碼為空其他接口的IP有或沒有缺省路由:192.168.100.1DNS設(shè)置為Fortinet原始設(shè)置時(shí)區(qū):GMT-8FortiGate100A型號(hào)以下具有有一個(gè)缺省NAT防火墻策略�����,從“interna
2�、ltoexternal”允許所有流量在internal接口上啟用了DHCP服務(wù)器如何管理——串口管理將計(jì)算機(jī)通過串口線與防火墻的console口相連�����,如果計(jì)算機(jī)不支持串口的話,可以購(gòu)買USB轉(zhuǎn)串口設(shè)備選擇附件——超級(jí)終端�,新建一個(gè)連接端口設(shè)置采用“還原為默認(rèn)值”后的設(shè)置即可如何管理——圖形界面(1)用于維護(hù)和管理來訪問防火墻基于接口來配置缺省狀態(tài)下,只有“internal”可以通過圖形界面和命令行來訪問缺省的帳號(hào)是“admin”����,密碼為空如何管理——圖形界面(2)可以再增加流量圖等內(nèi)容系統(tǒng)狀態(tài)會(huì)話與內(nèi)容層管理信息菜單項(xiàng)警告信息許可證信息設(shè)備面板如何管理——圖形界面(3)幫助——
3����、點(diǎn)擊串口右上角的如何管理——圖形界面(3)拓?fù)鋭?chuàng)建描述連線的詳細(xì)圖片使用FortiGate當(dāng)前的子網(wǎng)/FQDN定義背景圖片F(xiàn)ortiGate100A以上才具有該功能WebUI定制化(1)——新建授權(quán)表顯示和隱藏預(yù)覽WebUI定制化(2)——隱藏已有菜單項(xiàng)隱藏后變成虛的����,在使用該內(nèi)容表的管理員登錄后���,就看不到該菜單項(xiàng)WebUI定制化(3)——新建菜單項(xiàng)點(diǎn)擊下側(cè)的+���,則會(huì)添加菜單項(xiàng)點(diǎn)擊菜單的右側(cè)向下箭頭�����,可以隱藏該菜單或者創(chuàng)建子菜單項(xiàng)WebUI定制化(4)——新建頁面為子菜單建立頁面,該頁面上可以添加各種功能模塊WebUI定制化(5)——布局和功能模塊設(shè)計(jì)布局和內(nèi)容只適用于自己定制
4��、的子菜單項(xiàng)�,不能對(duì)內(nèi)置的菜單項(xiàng)和子菜單項(xiàng)進(jìn)行修改.內(nèi)置的菜單項(xiàng)可以掩藏�����。WebUI定制化(6)——保存和效果保存當(dāng)前的設(shè)置�����,然后將該保護(hù)內(nèi)容表賦予某管理員用該管理員帳號(hào)登錄初始設(shè)置——配置接口IP三種方式:Static(e.g.192.168.1.99/255.255.255.0)DHCPPPOE每個(gè)接口支持多個(gè)二級(jí)IP地址���,可以配置獨(dú)立的管理權(quán)限初始設(shè)置——時(shí)區(qū)與時(shí)間系統(tǒng)管理>狀態(tài)系統(tǒng)日期修改時(shí)區(qū)與時(shí)間時(shí)區(qū)是非常重要,它是通過時(shí)區(qū)來確定升級(jí)服務(wù)器的NTP服務(wù)器203.117.180.36DHCP服務(wù)器/中繼可以在有固定IP的接口上啟用DHCPserver一個(gè)接口上可以配置多個(gè)
5��、DHCP服務(wù)器中繼DHCP請(qǐng)求到遠(yuǎn)程的DHCP服務(wù)器初始設(shè)置——配置靜態(tài)路由缺省網(wǎng)關(guān)用于訪問公網(wǎng)����,F(xiàn)ortiGate訪問FortiGuard和DNSservers基于目的和子網(wǎng)長(zhǎng)度的路徑判斷可以指定出口和距離(1-255)同一目標(biāo)的多條路由可以并存����,但是只有一條是優(yōu)先的熟悉命令行(1)——結(jié)構(gòu)通過SSH,Telnet,或者serialconsole分支結(jié)構(gòu)configsysteminterfaceeditport1setvdom"root"setip172.20.110.251255.255.255.0branchtableparameter熟悉命令行(2)——根命令配置的命令
6、configeditnextendexitabort要查看能夠使用的命令���,請(qǐng)用“?”補(bǔ)全命令的輸入請(qǐng)用熟悉命令行(3)——config可以進(jìn)行設(shè)置設(shè)置wan2的IP:Fortigate-60#configsysteminterface(interface)#editwan2(wan2)#setip192.177.11.12255.255.255.248(wan2)#endFortigate-60#熟悉命令行(3)——Get顯示參數(shù)和當(dāng)前值(internal)#getname:internalvdom:rootcli-conn-status:0mode:staticdh
7���、cp-relay-service:dhcp-relay-ip:dhcp-relay-type:ip:192.168.96.254255.255.255.0allowaccess:pinghttpshttptelnet熟悉命令行(3)——Show顯示設(shè)置的命令(internal)#showconfigsysteminterfaceedit"internal"setvdom"root"setip192.168.96.254255.255.255.0setallowaccesspinghttpsh
