Fortigate60安裝手冊(cè)_第1頁
Fortigate60安裝手冊(cè)_第2頁
Fortigate60安裝手冊(cè)_第3頁
Fortigate60安裝手冊(cè)_第4頁
Fortigate60安裝手冊(cè)_第5頁
已閱讀5頁,還剩43頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、Fortigate 3.0 MR4 中文配置向?qū)夸浗榻B(關(guān)于這篇文章介紹)-3Fortigate 60防火墻介紹-4其他systex安全產(chǎn)品-4SOHU&中小型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)-5注:文中的IP地址以實(shí)際操作時(shí)配置的地址為準(zhǔn)。不必照搬。準(zhǔn)備工作1. 修改自己電腦IP2. 進(jìn)入防火墻界面3. 修改防火墻密碼(以及忘記密碼如何操作)4.配置防火墻的內(nèi)網(wǎng)IP地址-9目的:把防火墻的IP修改成自己想要的IP配置局域網(wǎng)共享上網(wǎng)-10 目的:使局域網(wǎng)的PC都能通過防火墻連接到Internet 設(shè)置ADSL用戶名和密碼撥號(hào)上網(wǎng) 設(shè)置固定IP上網(wǎng) 設(shè)置動(dòng)態(tài)分配IP上網(wǎng)配置雙WAN共享上網(wǎng)-14目的:使用

2、2根寬帶線路連接到Internet設(shè)置WAN2設(shè)置WAN2 ADSL用戶名和密碼撥號(hào)上網(wǎng)設(shè)置WAN2 固定IP上網(wǎng)設(shè)置WAN2動(dòng)態(tài)分配IP上網(wǎng)配置特定人員從指定WAN口上網(wǎng)-17目的:使特定人員從指定的WAN口上網(wǎng)設(shè)置步驟配置WEB服務(wù)器映射-19目的設(shè)置虛擬服務(wù)器設(shè)置地址映射設(shè)置開放端口配置過濾-26目的設(shè)置URL(網(wǎng)站地址)過濾設(shè)置聊天及P2P軟件過濾設(shè)置單IP地址及單端口過濾設(shè)置多IP地址及多端口過濾配置IP/MAC綁定-42目的:啟用IP/MAC綁定強(qiáng)制IP/MAC綁定配置流量限制-43目的設(shè)置步驟備份防火墻配制-44目的:設(shè)置步驟導(dǎo)出防火墻的日志-45目的: 設(shè)置步驟:設(shè)置防火墻的時(shí)

3、間-46目的:設(shè)置步驟開啟防火墻遠(yuǎn)程管理-47目的開啟防火墻遠(yuǎn)程管理修改防火墻管理端口升級(jí)防火墻軟件版本-48目的升級(jí)步驟介紹(關(guān)于這篇文章介紹)這篇文章主要給大家介紹Fortigate60的功能簡(jiǎn)單設(shè)置步驟,讓大家能夠簡(jiǎn)單明了的設(shè)置防火墻本篇設(shè)置向?qū)е饕越貓D為主,一步一步指導(dǎo)大家完成想要的配置。關(guān)鍵的配置參數(shù)都會(huì)用紅線標(biāo)明以減少大家設(shè)置的時(shí)間。大家如在設(shè)置過程中遇到疑問也可以致電我63539666*6697其他systex產(chǎn)品 Vigor系列路由器 招商卓爾(Infogate)公司UTM設(shè)備 NetKeeper防入侵檢測(cè)設(shè)備 江明(KV)網(wǎng)絡(luò)版殺毒軟件 UUDynamics SSL VPN

4、硬件設(shè)備 辦公自動(dòng)化的綜合管理系統(tǒng) 華蓋自主研發(fā)品牌 Soundwin語音網(wǎng)關(guān)SOHU&中小型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)準(zhǔn)備工作1.修改自己電腦IP鼠標(biāo)移到自己桌面上的網(wǎng)上鄰居,右鍵點(diǎn)擊屬性當(dāng)出現(xiàn)新頁面后找到下圖中的本地連接,然后雙擊點(diǎn)擊下圖中的屬性在此連接使用下列項(xiàng)目中選擇Internet 協(xié)議(TCP/IP)然后點(diǎn)擊屬性在隨后出現(xiàn)的窗口中按照如下圖的方式填寫以上完成后點(diǎn)確定保存所有配置后進(jìn)入第2步2.進(jìn)入界面在IE瀏覽器中輸入防火墻的默認(rèn)IP地址9(默認(rèn)防火墻的用戶名admin和密碼是沒有的,直接點(diǎn)確定就可以進(jìn)入)Note:登入時(shí)請(qǐng)用HTTPS把界面設(shè)置成中文:5. 修改防

5、火墻密碼(以及忘記密碼如何操作)在系統(tǒng)維護(hù)系統(tǒng)管理員密碼里就可以新建密碼和修改密碼配置防火墻的內(nèi)網(wǎng)IP地址目的:把防火墻的IP修改成自己想要的IP如果修改IP后和電腦不在同一網(wǎng)段,請(qǐng)及時(shí)把電腦的IP也做相應(yīng)的網(wǎng)段To content.配置局域網(wǎng)共享上網(wǎng) 目的:使局域網(wǎng)的PC都能通過防火墻連接到Internet 設(shè)置ADSL用戶名和密碼撥號(hào)上網(wǎng)最后把路由中的靜態(tài)默認(rèn)路由刪除設(shè)置固定IP上網(wǎng)配置DNS 設(shè)置動(dòng)態(tài)分配IP上網(wǎng)最后把路由中的靜態(tài)默認(rèn)路由刪除To content.配置雙WAN共享上網(wǎng)目的:使用2根寬帶線路連接到Internet設(shè)置WAN2上圖是WAN1的靜態(tài)默認(rèn)路由,現(xiàn)在再添加一條WAN

6、2的靜態(tài)默認(rèn)路由添加WAN2的策略To content.配置特定人員從指定WAN口上網(wǎng)目的:使特定人員從指定的WAN口上網(wǎng)To content.配置WEB服務(wù)器映射目的:使Internet外部客戶能夠訪問防火墻內(nèi)部的WEB服務(wù)器等虛擬服務(wù)器:注意:另外記得在系統(tǒng)管理管理修改HTTP通訊端口,改成8080即可。類似的還有FTP服務(wù)器,TELNET服務(wù)器。否則和防火墻的管理端口重復(fù)了。在CLI界面下輸入以下命令Config system globle Set admin-port 8080End設(shè)置靜態(tài)NATConfig system globle Set admin-port 8080End注意

7、:另外記得在系統(tǒng)管理管理修改HTTP通訊端口,改成8080即可。類似的還有FTP服務(wù)器,TELNET服務(wù)器。否則和防火墻的管理端口重復(fù)了。配置過濾目的設(shè)置URL(網(wǎng)站地址)過濾設(shè)置聊天及P2P軟件過濾設(shè)置單IP地址及單端口過濾設(shè)置多IP地址及多端口過濾Note:策略是從上到下的匹配,匹配到了則不繼續(xù)往下走,否則繼續(xù)向下匹配。設(shè)置URL 過濾設(shè)置完成后設(shè)置聊天及P2P軟件過濾設(shè)置單IP地址或多IP地址過濾Note:策略是從上到下的匹配,匹配到了則不繼續(xù)往下走,否則繼續(xù)向下匹配。在源地址的編輯里選擇是單一地址還是多個(gè)地址,防火墻會(huì)阻擋在地址范圍內(nèi)的IP上網(wǎng)。設(shè)置單端口或多端口過濾To conten

8、t.配置IP/MAC綁定目的:把IP和MAC互相綁定,使客戶機(jī)不能隨便修改IP地址,如果修改后則不能上網(wǎng)。進(jìn)入CLI界面:1、在防火墻上定義對(duì)應(yīng)的IPmac對(duì)應(yīng)表config firewall ipmacbinding table edit 1 set ip 11 set mac 00:0a:eb:7c:16:05 set name "robbie" set status enable nextend2、在防火墻上定義ipmac綁定的規(guī)則config firewall ipmacbinding setting set bindthroughfw ena

9、ble ( 符合ipmac綁定表允許通過防火墻,缺省生效) set bindtofw enable (符合ipmac綁定表允許管理防火墻)end 3、在防火墻對(duì)應(yīng)的接口生效ipmac綁定規(guī)則Fortigate-60 # config sys inter(interface)# edit internal(internal)# set ipmac disable disable setting enable enable setting (internal)# set ipmac en(internal)# end 修改主機(jī)IP,后做測(cè)試To content.配置流

10、量限制目的:使指定的電腦只能使用指定的帶寬,合理的使用共享帶寬設(shè)置步驟: To content.備份防火墻配置目的:設(shè)置步驟:如果要還原設(shè)置則先點(diǎn)擊瀏覽找到配置文件后點(diǎn)擊還原即可。To content.配置防火墻的日志目的:與日志工具配合查看防火墻的數(shù)據(jù)通訊情況 設(shè)置步驟:To content.設(shè)置防火墻的時(shí)間目的:使防火墻的時(shí)間與當(dāng)?shù)貢r(shí)間同步,以配合時(shí)間表的使用設(shè)置步驟:在首頁上的system time 點(diǎn)擊change To content.開啟防火墻遠(yuǎn)程管理目的:使防火墻能通過Internet遠(yuǎn)程進(jìn)行管理開啟防火墻遠(yuǎn)程管理修改防火墻管理端口To content.升級(jí)防火墻軟件版本目的:升

11、級(jí)防火墻的最新軟件版本升級(jí)步驟:Fortagate 系列防火墻通過console 口升級(jí)(在忘記密碼的情況下可用此方法清空)用console 線連接防火墻的com 口,在用跟普通網(wǎng)線連接防火墻的internal 口和電腦的網(wǎng)卡安裝并運(yùn)行T(此例和附件中的T 都是cisco 的T)在T 中先點(diǎn)擊Options 來修改存放升級(jí)文件的目錄,在T root 中找到存放升級(jí)文件的目錄然后點(diǎn)擊OK通過超級(jí)終端進(jìn)入fortigate,終端屬性如圖:通過超級(jí)終端進(jìn)入fortigate,終端屬性如圖:在連接好fortigate 后,重啟fortigate,當(dāng)出現(xiàn)Press any key to display configuration menu時(shí)按回車鍵,就會(huì)出現(xiàn)如下提示:選擇G來升級(jí)依次輸入T address防火墻ip(此時(shí)要和T 的ip 在同一

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論