fortigate 01-系统.pptVIP

系统概述OS 4.0 初始化 – 教室 实验拓扑图 新增UTM菜单项 病毒检测、IPS、Web过滤器、反垃圾邮件、DLP、Application Control设置都移至UTM菜单下 IM/P2P/VOIP功能并入Application control IM用户控制移至设置用户 - 本地 - IM 新增UTM菜单项——保护内容表 保护内容表也做相应的调整 新增UTM菜单项——病毒检查 病毒检测由原有的主菜单变成子菜单 新增UTM菜单项——入侵防护 新增UTM菜单项——Web过滤 新增UTM菜单项——DLP 新增UTM菜单项——Application Control WebUI定制化(1)——新建授权表 WebUI定制化(2)——隐藏已有菜单项 隐藏后变成虚的，在使用该内容表的管理员登录后，就看不到该菜单项 WebUI定制化(3)——新建菜单项 点击下侧的+，则会添加菜单项 点击菜单的右侧向下箭头，可以隐藏该菜单或者创建子菜单项 WebUI定制化(4)——新建页面 为子菜单建立页面，该页面上可以添加各种功能模块 WebUI定制化(5)——布局和功能模块 设计布局和内容只适用于自己定制的子菜单项，不能对内置的菜单项和子菜单项进行修改。 内置的菜单项可以掩藏。 WebUI定制化(6)——保存和效果 保存当前的设置，然后将该保护内容表赋予某管理员 用该管理员帐号登录 实验一，定制管理界面 定制一个只有防火墙和路由功能的管理界面 检测未经许可的无线接入点（AP） 检测非法AP 作用：发现网络中有意或无意部署的，未经许可的AP。 列表中的AP分为2种状态，已许可和未许可。 标识为何种状态由管理员决定。 设置 默认状态 System/Wireless/Rogue AP菜单下，所有的AP默认处于未许可状态。 检测非法AP 检测到的AP将被列出以下参数 检测到的时间和日期 信号强度 802.11 a/b/g/n参数 Ssid/Bssid MAC地址 两种模式 监控模式(Monitor) 该模式下，FWF专注于无线信号扫描 此时FWF无法作为AP或无线客户端 无线接口被隐藏 FWF持续扫描无线频道 后台扫描模式(Background Scan) 与AP相关的SNMP和日志 SNMP可以发送“Rogue Access Point detected” trap信息。 此信息不会包括被发现AP的细节。 当发现AP时，会产生一条新的事件日志，该日志中包括SSID/BSSID信息。 如何设置 FWF50B3# config system wireless settings FWF50B3(settings) # set mode AP AP CLIENT CLIENT SCAN SCAN 获得当前检测后状态 FWF50B3# get system wireless detected-ap SSID BSSID CHAN RATE S:N INT CAPS ACT LIVE AGE FORTINET-Pr... 06:1a:2a:01:8c:27 2 54M 19:0 100 EPSs Y 45 0 RSN WME ATH FORTINET-Pu... 00:12:bf:14:fa:86 3 54M 26:0 100 ESs Y 392 0 WME ATH fortinet 00:1a:2a:ad:05:3b 5 54M 70:0 100 ESs Y 392 0 WME ATH fortinet 00:0d:88:e5:74:cc 5 54M 54:0 100 ESs Y 392 0 fortinet 00:12:bf:16:64:17 5 54M 70:0 100 ESs Y 392 0 WME ATH fortinet 00:0d:88:e7:33:03 5 54M 41:0 100 ESs Y 391 0 fortinet 00:12:bf:2c:d6:cd 5 54M 60:0 100 ESs Y 391 0 WME ATH FORTINET-Pu... 00:1a:2a:01:8c:27 2 54M 20:0 100 ESs Y 389 0 WME ATH FORTINET-Pu... 00:c0:a8:d1:11:22