收藏 分销(赏)

飞塔防火墙安装部署指南.ppt

上传人:精*** 文档编号:12828801 上传时间:2025-12-12 格式:PPT 页数:35 大小:2.24MB 下载积分:12 金币
下载 相关 举报
飞塔防火墙安装部署指南.ppt_第1页
第1页 / 共35页
飞塔防火墙安装部署指南.ppt_第2页
第2页 / 共35页


点击查看更多>>
资源描述
,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,FORTIGATE,防火墙部署指南,深圳市新开思信息技术有限公司,TEL:400-666-3148,设备的物理结构,所有型号都具有,:,网络接口,RJ45,SFP/XFP(,高端型号,),串口标准,RJ45/DB9(9600,8,N,1,None),有些型号具有的特点,:,集成的交换接口,LCD,USB,接口,硬盘,AMC,出厂的缺省设置,管理员通过,SSH,和,HTTPS,通过访问,internal,接口的,IP,地址,192.168.1.99,缺省的用户名是,“admin”,,密码为空,其他接口的,IP,有或没有,缺省路由:,192.168.100.1,DNS,设置为,Fortinet,原始设置,时区,:GMT-8,FortiGate 100A,型号以下具有,有一个缺省,NAT,防火墙策略,从,“internal to external”,允许所有流量,在,internal,接口上启用了,DHCP,服务器,如何管理,串口管理,将计算机通过串口线与防火墙的,console,口相连,,如果计算机不支持串口的话,可以购买,USB,转串口设备,选择附件,超级终端,新建一个连接,端口设置采用“还原为默认值”后的设置即可,如何管理,图形界面(,1,),用于维护和管理来访问防火墙,基于接口来配置,缺省状态下,只有,“internal”,可以通过图形界面和命令行来访问,缺省的帐号是,“admin”,,密码为空,如何管理,图形界面(,2,),可以再增加流量图等内容,系统状态,会话与内容层管理信息,菜单项,警告信息,许可证信息,设备面板,如何管理,图形界面(,3,),帮助,点击串口右上角的,如何管理,图形界面(,3,),拓扑,创建描述连线的详细图片,使用,FortiGate,当前的子网,/FQDN,定义背景图片,FortiGate 100A,以上才具有该功能,WebUI,定制化,(1),新建授权表,显示和隐藏预览,WebUI,定制化,(2),隐藏已有菜单项,隐藏后变成虚的,在使用该内容表的管理员登录后,就看不到该菜单项,WebUI,定制化,(3),新建菜单项,点击下侧的,+,,则会添加菜单项,点击菜单的右侧向下箭头,可以隐藏该菜单或者创建子菜单项,WebUI,定制化,(4),新建页面,为子菜单建立页面,该页面上可以添加各种功能模块,WebUI,定制化,(5),布局和功能模块,设计布局和内容只适用于自己定制的子菜单项,不能对内置的菜单项和子菜单项进行修改。,内置的菜单项可以掩藏。,WebUI,定制化,(6),保存和效果,保存当前的设置,然后将该保护内容表赋予某管理员,用该管理员帐号登录,初始设置,配置接口,IP,三种方式,:,Static(e.g.192.168.1.99/255.255.255.0),DHCP,PPOE,每个接口支持多个二级,IP,地址,可以配置独立的管理权限,初始设置,时区与时间,系统管理,状态,系统日期,修改时区与时间,时区是非常重要,它是通过时区来确定升级服务器的,NTP,服务器,203.117.180.36,DHCP,服务器,/,中继,可以在有固定,IP,的接口上启用,DHCP server,一个接口上可以配置多个,DHCP,服务器,中继,DHCP,请求到远程的,DHCP,服务器,初始设置,配置静态路由,缺省网关,用于访问公网,,FortiGate,访问,FortiGuard,和,DNS servers,基于目的和子网长度的路径判断,可以指定出口和距离,(1-255),同一目标的多条路由可以并存,但是只有一条是优先的,熟悉命令行(,1,),结构,通过,SSH,Telnet,或者,serial console,分支结构,config system interface,edit port1,set vdom root,set ip 172.20.110.251 255.255.255.0,branch,table,parameter,熟悉命令行(,2,),根命令,配置的命令,config,edit,next,end,exit,abort,要查看能够使用的命令,请用,“?”,补全命令的输入 请用,熟悉命令行(,3,),config,可以进行设置,设置,wan2,的,IP:,Fortigate-60#config system interface,(interface)#edit wan2,(wan2)#set ip 192.177.11.12 255.255.255.248,(wan2)#end,Fortigate-60#,熟悉命令行(,3,),Get,显示参数和当前值,(internal)#get,name :internal,vdom :root,cli-conn-status :0,mode :static,dhcp-relay-service :,dhcp-relay-ip :,dhcp-relay-type :,ip :192.168.96.254 255.255.255.0,allowaccess :ping https http telnet,熟悉命令行(,3,),Show,显示设置的命令,(internal)#show,config system interface,edit internal,set vdom root,set ip 192.168.96.254 255.255.255.0,set allowaccess ping https http telnet,set type physical,next,end,熟悉命令行(,3,),Execute,执行某些命令,例如,:,execute factoryreset,execute ping,execute backup,设置管理员(,1,),配置防火墙和帐号,可以通过,CLI/GUI,来访问防火墙,帐号是存在本地或者,Radius server,或使用,PKI,登录和密码是大小敏感的,设置管理员(,2,),根据访问权限表来设置管理员的帐号,信任主机可以限制使用该帐号的主机的地址,实验室部署拓扑,INTERNET,Intranet,192.168.11.0/24,Server Network,192.168.3.0/24,Class Server,Gateway Firewall,FortiAnalyzer,Private Network,10.0.x.0/24,Student PC,192.168.11.254,获得,192.168.3.,(,100+X,),124.42.37.19,实验一 设备初始化为出厂设置,1,、图形界面中的设置,通过,https:/192.168.1.99,登录系统,2,、命令行下的配置,Execute factoryreset,实验二、设置主机名,设置主机名为,userX,,,X,表示在座的号码,图形界面下的配置,命令行下的设置步骤,实验三、熟悉某些命令,设置你的,PC,的,ip,地址为,192.168.1.110 255.255.255.0,网关为,192.168.1.99,,关闭,PC,上的防火墙类的软件,在防火墙的命令行下运行,get system status,在防火墙的命令行下运行,exec ping 192.168.1.110,试用以下辅助选项,config?,contab,返回上一次命令 向上箭头或者,CTRL-P,返回下一个命令 向下箭头或者,CTRL-N,返回一行的头部,CTRL-A,返回一行的尾部,CTRL-E,回退一个字符,CTRL-B,前进一个字符,CTRL-F,删除当前的字符,CTRL-D,取消命令和退出,CTRL-C,实验四、配置网络的,IP,地址,按照实验拓扑连接网线,设置,WAN1,接口自动获得,IP,和网关,设置内网接口,IP,为,10.0.X.254/24,修改主机的,IP,地址为,10.0.X.1/24,网关为,10.0.X.254,设置,DMZ,接口的,IP,地址为,192.168.3.(100+X),实验四、配置网络的,IP,(续),在,Internal,接口上设置,DHCP,为内网,PC,分配地址,如右图,在系统,/DHCP/internal,接口上创建,DHCP,服务器,修改主机自动获得,IP,地址,在主机上运行,ipconfig/all,到系统,/DHCP/,地址租期中查看,ip,分配的情况(该分配的,IP,即使重启设备也),实验五、常用的命令,Show system interface,Get system interface,Get system interface wan1,Show sys dhcp server internal-dhcp-server,Get system dhcp server internal-dhcp-server,Show sys dns,Get sys dns,注意比较,Show,和,Get,之间的区别,实验六,定制管理界面,定制一个只有防火墙和路由功能的管理界面,FORTIGATE,防火墙部署指南,深圳市新开思信息技术有限公司,TEL:400-666-3148,
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服