2024年4月12日发(作者:)

第1章 第2章 2.1 2.2 2.2.1 2.2.2 2.2.3 2.3 2.4 第3章 3.1 3.2

FORTINET 配置步骤 配置步骤…… 2 FORTINET 防火墙日常操作和维护命令……

29 防火墙配置 …… 29 防火墙日常检查 …… 29

防火墙的会话表: (系统管理-状态-会话) …… 29 检查防火墙的 CPU、内存和

网络的使用率 …… 31 其他检查 …… 31

异常处理 …… 31 使用中技巧 …… 32 FORTGATE 防火墙配置维护及升级步骤 ……

33 FORTIGATE 防火墙配置维护 …… 33 FORTIGATE 防火墙版本升级 …… 33

第1章 Fortinet 配置步骤 章

1.1.1.1 Fortigate 防火墙基本配置

Fortigate 防火墙可以通过“命令行”或“WEB 界面”进行配置。本手册主要介绍后

者 的配置方法。 首先设定基本管理 IP 地址,缺省的基本管理地址为 P1 口

192.168.1.99,P2 口 192.168.100.99。但是由于 P1 口和 P2 口都是光纤接口,因此

需要使用 Console 口和命令行 进行初始配置,为了配置方便起见,建议将 P5 口配置一

个管理地址,由于 P5 口是铜缆以 太端口,可以直接用笔记本和交叉线连接访问。 之后

通过 https 方式登陆到防火墙 Internal 接口,就可以访问到配置界面

1.

系统管理”菜单

1.1 “状态”子菜单 1.1.1 “状态”界面

“状态” 菜单显示防火墙设备当前的重要系统信息, 包括系统的运行时间、 版本号、

OS 产品序列号、端口 IP 地址和状态以及系统资源情况。如果 CPU 或内存的占用率持

续超过 80%,则往往意味着有异常的网络流量(病毒或网络攻击)存在。 1.1.2 “会话”

显示界面

Fortigate 是基于 “状态检测” 的防火墙, 系统会保持所有的当前网络 “会话”

(sessions) 。 这个界面方便网络管理者了解当前的网络使用状况。通过对“源/目的 IP”

和“源/目的端口” 的过滤,可以了解更特定的会话信息。 例如,下图是对 源 IP 为

10.3.1.1 的会话的过滤显示

通过“过滤器”显示会话,常常有助于发现异常的网络流量。 1.2 “网络”子菜单 1.2.1

网络接口

如上图, “接口”显示了防火墙设备的所有物理接口和 VLAN 接口(如果有的话) ,

显示 IP 地址、访问选项和接口状态。 “访问选项”表示可以使用哪种方式通过此接口访

问防火墙。例如:对于“PORT1” , 我们可以以“HTTPS,TELNET”访问,并且可以 PING

这个端口。 点击最右边的“编辑”图标,可以更改端口的配置。

如上图, “地址模式”有三类: a.如果使用静态 IP 地址, 选择 “自定义” ;b.

如果由 DHCP 服务器分配 IP,选择“DHCP” ;c.如果这个接口连接一个 xDSL 设备,

则选择“PPPoE” 。 在“管理访问”的选项中选择所希望的管理方式。最后点击 OK,