Fortigate60安装手册.docx
- 文档编号:29560053
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:51
- 大小:5.21MB
Fortigate60安装手册.docx
《Fortigate60安装手册.docx》由会员分享,可在线阅读,更多相关《Fortigate60安装手册.docx(51页珍藏版)》请在冰豆网上搜索。
Fortigate60安装手册
Fortigate3.0MR4中文配置向导
介绍(关于这篇文章介绍)-------------------------------------------------------------------------------------3
Fortigate60防火墙介绍---------------------------------------------------------------------------------------4
其他systex安全产品---------------------------------------------------------------------------------------4
SOHU&中小型网络拓扑结构-------------------------------------------------------------------------------5
注:
文中的IP地址以实际操作时配置的地址为准。
不必照搬。
准备工作
1.修改自己电脑IP
2.进入防火墙界面
3.修改防火墙密码(以及忘记密码如何操作)
4.
配置防火墙的内网IP地址----------------------------------------------------------------------------------9
目的:
把防火墙的IP修改成自己想要的IP
配置局域网共享上网----------------------------------------------------------------------------------------10
目的:
使局域网的PC都能通过防火墙连接到Internet
设置ADSL用户名和密码拨号上网
设置固定IP上网
设置动态分配IP上网
配置双WAN共享上网---------------------------------------------------------------------------------------14
目的:
使用2根宽带线路连接到Internet
设置WAN2
设置WAN2ADSL用户名和密码拨号上网
设置WAN2固定IP上网
设置WAN2动态分配IP上网
配置特定人员从指定WAN口上网------------------------------------------------------------------------17
目的:
使特定人员从指定的WAN口上网
设置步骤
配置WEB服务器映射---------------------------------------------------------------------------------------19
目的
设置虚拟服务器
设置地址映射
设置开放端口
配置过滤---------------------------------------------------------------------------------------------------------26
目的
设置URL(网站地址)过滤
设置聊天及P2P软件过滤
设置单IP地址及单端口过滤
设置多IP地址及多端口过滤
配置IP/MAC绑定--------------------------------------------------------------------------------------------42
目的:
启用IP/MAC绑定
强制IP/MAC绑定
配置流量限制-------------------------------------------------------------------------------------------------43
目的
设置步骤
备份防火墙配制----------------------------------------------------------------------------------------------44
目的:
设置步骤
导出防火墙的日志-------------------------------------------------------------------------------------------45
目的:
设置步骤:
设置防火墙的时间-------------------------------------------------------------------------------------------46
目的:
设置步骤
开启防火墙远程管理----------------------------------------------------------------------------------------47
目的
开启防火墙远程管理
修改防火墙管理端口
升级防火墙软件版本----------------------------------------------------------------------------------------48
目的
升级步骤
介绍(关于这篇文章介绍)
这篇文章主要给大家介绍Fortigate60的功能简单设置步骤,让大家能够简单明了的设置防火墙
本篇设置向导主要以截图为主,一步一步指导大家完成想要的配置。
关键的配置参数都会用红线标明以减少大家设置的时间。
大家如在设置过程中遇到疑问也可以致电我63539666*6697
其他systex产品
Vigor系列路由器
招商卓尔(Infogate)公司UTM设备
NetKeeper防入侵检测设备
江明(KV)网络版杀毒软件
UUDynamicsSSLVPN硬件设备
办公自动化的综合管理系统华盖自主研发品牌
Soundwin语音网关
SOHU&中小型网络拓扑结构
准备工作
1.修改自己电脑IP
鼠标移到自己桌面上的网上邻居,右键点击属性
当出现新页面后找到下图中的本地连接,然后双击
点击下图中的属性
在此连接使用下列项目中选择Internet协议(TCP/IP)然后点击属性
在随后出现的窗口中按照如下图的方式填写
以上完成后点确定保存所有配置后进入第2步
2.进入界面
在IE浏览器中输入防火墙的默认IP地址192.168.1.99(默认防火墙的用户名admin和密码是没有的,直接点确定就可以进入)
Note:
登入时请用HTTPS
把界面设置成中文:
5.修改防火墙密码(以及忘记密码如何操作)
在系统维护-系统管理员密码里就可以新建密码和修改密码
配置防火墙的内网IP地址
目的:
把防火墙的IP修改成自己想要的IP
如果修改IP后和电脑不在同一网段,请及时把电脑的IP也做相应的网段
Tocontent…………………….
配置局域网共享上网
目的:
使局域网的PC都能通过防火墙连接到Internet
设置ADSL用户名和密码拨号上网
最后把路由中的静态默认路由删除
设置固定IP上网
配置DNS
设置动态分配IP上网
最后把路由中的静态默认路由删除
Tocontent…………………….
配置双WAN共享上网
目的:
使用2根宽带线路连接到Internet―――――
设置WAN2
上图是WAN1的静态默认路由,现在再添加一条WAN2的静态默认路由
添加WAN2的策略
Tocontent…………………….
配置特定人员从指定WAN口上网
目的:
使特定人员从指定的WAN口上网
Tocontent…………………….
配置WEB服务器映射
目的:
使Internet外部客户能够访问防火墙内部的WEB服务器等
虚拟服务器:
注意:
另外记得在系统管理-管理修改HTTP通讯端口,改成8080即可。
类似的还有FTP服务器,TELNET服务器。
否则和防火墙的管理端口重复了。
在CLI界面下输入以下命令
Configsystemgloble
Setadmin-port8080
End
设置静态NAT
Configsystemgloble
Setadmin-port8080
End
注意:
另外记得在系统管理-管理修改HTTP通讯端口,改成8080即可。
类似的还有FTP服务器,TELNET服务器。
否则和防火墙的管理端口重复了。
配置过滤
目的
设置URL(网站地址)过滤
设置聊天及P2P软件过滤
设置单IP地址及单端口过滤
设置多IP地址及多端口过滤
Note:
策略是从上到下的匹配,匹配到了则不继续往下走,否则继续向下匹配。
设置URL过滤
设置完成后
设置聊天及P2P软件过滤
设置单IP地址或多IP地址过滤
Note:
策略是从上到下的匹配,匹配到了则不继续往下走,否则继续向下匹配。
在源地址的编辑里选择是单一地址还是多个地址,防火墙会阻挡在地址范围内的IP上网。
设置单端口或多端口过滤
Tocontent…………………….
配置IP/MAC绑定
目的:
把IP和MAC互相绑定,使客户机不能随便修改IP地址,如果修改后则不能上网。
进入CLI界面:
1、在防火墙上定义对应的IP-mac对应表
configfirewallipmacbindingtable
edit1
setip192.167.1.111
setmac00:
0a:
eb:
7c:
16:
05
setname"robbie"
setstatusenable
next
end
2、在防火墙上定义ip-mac绑定的规则
configfirewallipmacbindingsetting
setbindthroughfwenable(符合ip-mac绑定表允许通过防火墙,缺省生效)
setbindtofwenable(符合ip-mac绑定表允许管理防火墙)
end
3、在防火墙对应的接口生效ip-mac绑定规则
Fortigate-60#configsysinter
(interface)#editinternal
(internal)#setipmac
disabledisablesetting
enableenablesetting
(internal)#setipmacen
(internal)#end
修改主机IP,后做测试
Tocontent…………………….
配置流量限制
目的:
使指定的电脑只能使用指定的带宽,合理的使用共享带宽
设置步骤:
Tocontent…………………….
备份防火墙配置
目的:
设置步骤:
如果要还原设置则先点击浏览找到配置文件后点击还原即可。
Tocontent…………………….
配置防火墙的日志
目的:
与日志工具配合查看防火墙的数据通讯情况
设置步骤:
Tocontent…………………….
设置防火墙的时间
目的:
使防火墙的时间与当地时间同步,以配合时间表的使用
设置步骤:
在首页上的systemtime点击change
Tocontent…………………….
开启防火墙远程管理
目的:
使防火墙能通过Internet远程进行管理
开启防火墙远程管理
修改防火墙管理端口
Tocontent…………………….
升级防火墙软件版本
目的:
升级防火墙的最新软件版本
升级步骤:
Fortagate系列防火墙通过console口升级(在忘记密码的情况下可用此方法清空)
用console线连接防火墙的com口,在用跟普通网线连接防火墙的internal口和电脑的网卡
安装并运行Tftpserver(此例和附件中的Tftpserver都是cisco的Tftpserver)
在Tftpserver中先点击Options来修改存放升级文件的目录,在TFTPserverroot中找到存放
升级文件的目录然后点击OK
通过超级终端进入fortigate,终端属性如图:
通过超级终端进入fortigate,终端属性如图:
在连接好fortigate后,重启fortigate,当出现Pressanykeytodisplayconfigurationmenu…
时按回车键,就会出现如下提示:
选择[G]来升级
依次输入TFTPserveraddress
防火墙ip(此时要和TFTPserver的ip在同一个网段)
输入升级文件名称
升级成功出现如下提示:
SaveasDefaultfirmware/Runimagewithoutsaving[D/R]
保存并使用出厂设置/保存使用当前配置
(如果用户密码忘记了可以通过使用出厂配置来清空配置,清空后
用户名为admin
密码为空)
注意:
升级时请尽量使电脑与防火墙直连,不要经过交换机等网络设备。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Fortigate60 安装 手册