- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
FortiGate Firewall
运维手册
内部版本号v1.0(状态 下查看系统概况,设备维护需要注意如下几项:
持续运行时间:查看自上次重启设备持续运行的时间,为及时释放资源,保证设备高效运行,要求3个月进行一次重启。
软件版本:查看当前版本信息,新版本放出时必须及时对设备进行升级
警告信息窗口:查看设备报警信息
系统资源:可实时查看CPU、内存占用率,绿色区域代表设备正常
通过Telnet、SSH方式进入命令行模式,在全局模式下键入
get system interface 查看当前接口状态
VPN接入管理
PPTP接入管理
PPTP接入服务在FortiGate3000和FortiGate200上开通,提供对物流/网点及远程办公人员的内网接入服务
进入 虚拟专用网(PPTP 菜单,检查SSL-VPN服务是否启动
进入 设置本地用户(本地 菜单,查看本地用户信息
进入 设置本地用户(用户组 菜单,查看开通PPTP远程接入的本地用户
通过Telnet、SSH方式进入命令行模式,在全局模式下键入
diagnose vpn pptp status 查看PPTP接入用户状态
物流/网点PPTP接入申请流程如下:
新增物流/网点负责人发起纸质申请报告(当地信息人员核实并传真至总部信息(总部信息开通PPTP VPN帐号(当地信息人员根据总部反馈的帐号/口令完成配置
远程办公人员PPTP接入申请流程如下:
业务需求人提交纸质申请报告(部门负责人审批(中心负责人审批(信息中心总监审批(安全与终端产品开发部开通
帐号开通后总部信息人员必须按如下格式对《物流、售后网点、远程办公VPN帐号开通一览表》进行更新,每个月对帐号进行梳理,及时删除过期用户。
物流、售后网点、远程办公VPN帐号开通一览表 序号 地区 大区/中心 分公司/部门 帐号(城市名+wd/wl或姓名全拼) 密码(至少6位,须含字母数字) 帐号管理员姓名 宽带类型 设备IP 开通时间(备注)
SSL接入管理
SSL接入服务在FortiGate3000上开通,用于合作伙伴远程接入对SAP、呼叫中心等系统的调试工作
进入 虚拟专用网(SSL 菜单,检查SSL-VPN服务是否启动
进入 设置用户(用户组 菜单,查看开通SSL接入的本地用户信息及相关权限
进入 虚拟专用网(SSL(监视器 菜单,查看当前SSL接入的在线用户
IPSec接入管理
FortiGate3000提供与物流/网点FortiGate IPSec虚拟专网的连接服务
进入 虚拟专用网(IPSec(动态VPN监视器 菜单,查看当前IPSec隧道建立情况
Internet服务发布管理
FortiGate3000、FortiGate200可分别提供电信、网通Internet服务的发布。
进入 防火墙(虚拟IP 菜单,查看当前IP地址映射关系
对外网地址进行访问,确保服务正常运行
系统备份与升级
系统配置文件备份/恢复
为保证设备故障后快速恢复正确配置,要求每月对配置信息进行备份。具体操作如下:
进入 系统管理(维护(备份与恢复 菜单,选择 备份配置到本地计算机 进行当前配置文件的备份,其中可选择加密配置文件以保证其安全性
配置恢复时,选择 本地计算机 上传配置文件,点击恢复完成配置恢复
系统升级
FortiGate定期提供防火墙版本的升级,修复前版本的BUG,增加新的功能特性。日常运维中要求每3个月对系统进行升级。
进入 系统管理(维护(备份与恢复 菜单,选择固件升级,从本地上传新的系统文件,电击OK重启后完成升级工作。
在 系统管理(状态 下查看是否升级成功
日志管理
日志审计及备份
FortiGate系列防火墙提供事件、攻击、流量等较为详细的日志管理功能,在日常运维中可根据日志信息进行故障排除及行为审计。日志文件的存储根据型号的不同有所差异:FortiGate200A、FortiGate50日志文件存于内存中,设备重启后日志文件将丢失。FortiGate3000、FortiGate300配有内置硬盘,系统定期将日志文件转存于硬盘中,并提供本地下载备份。必须根据内存/硬盘的使用量及时删除/备份日志文件。
进入 日志与报告(日志配置(日志设置 选择内存设置,将日志存于设备内存/硬盘中
进入 日志与报告(日志访问(内存 在日志类型中查看事件、攻击、流量判断是否存在异常情况。
进入 日志与报告(日志访问(硬盘 每个月将日志备份到本地服务器,在设备硬盘上只保留
您可能关注的文档
- drgs简介.ppt
- dcs科技部汇报对外交流版.pptx
- drugtoxicity.doc
- dssg lc-22施工管理工作报告-南京南瑞集团公司正文.doc
- dtc在促进抗菌药物合理应用中的作用最终版.ppt
- ed002-设备运行管理规范--a1.0.doc
- english-5g-1.ppt
- elsa一汽-大众奥迪售后系统培训.ppt
- ercp基本技术与临床应用.ppt
- ercp指南解读.ppt
- 新的一年工作展望.docx
- 医生年终个人工作的述职报告(3篇).docx
- 2023年消防设施操作员之消防设备中级技能考前冲刺练习题附答案详解.docx
- 2022-2023年环境影响评价工程师之环评技术导则与标准通关练习题包括详细解答.docx
- 2023年中级注册安全工程师之安全生产管理考前冲刺检测卷和答案.docx
- 2023年中级银行从业资格之中级银行管理考前冲刺测试卷提供答案解析.docx
- 2023年公共营养师之二级营养师通关模拟考试试卷附带答案.docx
- 证券分析师之发布证券研究报告业务考前冲刺模拟题库.docx
- 2022-2023年二级建造师之二建建设工程法规及相关知识综合提升测试卷附答案.docx
- 2023年二级建造师之二建机电工程实务通关模拟考试试卷提供答案解析.docx
文档评论(0)