塔防火墙安装部署指南.pptVIP

通过授权表给管理员授予读写权限 缺省 的“admin”用户不能重命名，但是密码可以设置 “admin” 用户采用的是 “super_admin”. 这是一个特定的授权表，不能查看和修改。但是可以分配给别的管理员 “prof_admin” 也是缺省创建的。用户分配了该授权表就对系统拥有所有的读写权限， “prof_admin” 能够被删除和修改。 “prof_admin” 和 “super_admin” 权限不同的地方在于对虚拟域的配置上。 注： “super_admin” 不会出现图形界面上的授权表的列表上。 （该分配的IP即使重启设备也会保留，要清楚所有的DHCP的分配的IP,必须关闭和重启DHCP服务） 实验三、熟悉某些命令 设置你的PC的ip地址为 10 网关为9，关闭PC上的防火墙类的软件 在防火墙的命令行下运行get system status 在防火墙的命令行下运行exec ping 10 试用以下辅助选项 config ? con[tab] 返回上一次命令 向上箭头或者CTRL-P 返回下一个命令 向下箭头或者CTRL-N 返回一行的头部 CTRL-A 返回一行的尾部 CTRL-E 回退一个字符 CTRL-B 前进一个字符 CTRL-F 删除当前的字符 CTRL-D 取消命令和退出 CTRL-C 实验四、配置网络的IP地址 按照实验拓扑连接网线 设置WAN1接口自动获得IP和网关 设置内网接口IP为10.0.X.254/24 修改主机的IP地址为10.0.X.1/24网关为10.0.X.254 设置DMZ接口的IP地址为192.168.3.(100+X) 实验四、配置网络的IP（续） 在Internal接口上设置DHCP为内网PC分配地址 如右图，在系统/DHCP/internal接口上创建DHCP服务器 修改主机自动获得IP地址 在主机上运行ipconfig /all 到系统/DHCP/地址租期中查看ip分配的情况（该分配的IP即使重启设备也） 实验五、常用的命令 Show system interface Get system interface Get system interface wan1 Show sys dhcp server internal-dhcp-server Get system dhcp server internal-dhcp-server Show sys dns Get sys dns 注意比较Show和Get之间的区别 实验六，定制管理界面 定制一个只有防火墙和路由功能的管理界面 FORTIGATE防火墙部署指南深圳市新开思信息技术有限公司TEL:400-666-3148 SFP (Small Formfactor Pluggable) 和XFP (10Gbps 版本的 SFP) 是网络接口的模块。Fortinet目前支持铜口和光纤SFP模块。如果采用FCMJ-8521-3/8520-3 铜口的SFP模块，就可以支持10/100/1000M自适应接口了 USB接口支持普通USB盘，可用于备份和恢复操作系统和配置文件。最初USB接口还可以用于Modem备份线路，现在Modem内置于FortiGate，比如FortiGate 60AM，或者通过PCI卡的方式支持无线Modem 低端的FortiGate集成了交换接口，它表现为一个防火墙接口 AMC 是 Advanced Mezzanine Card简写的方式 FortiGate接口名称 “internal”, “external”, “DMZ”, “wan1”等等，仅仅是名称而已，本质上是对等的，可以用于任何类型的连接 接口之间的流量通过路由和防火墙策略来进行控制。 启动时通过 TFTP上传OS，仅适用于 “internal”或“port1” 接口. 接口的缺省IP External/Wan1 IP: 9 DMZ IP: 等等 缺省的DNS: 3 and 3 推荐使用SecurCRT类软件，可以通过log session方式将显示和交互的内容记录下来。 可选的内容有： 向导在MR6以后就被删除了 DHCP可以指定是否采用获得的网关来生成缺省路由以及缺省路由的distance值，也可以指定是否使用获得的DNS来覆盖设备本身的DNS设置 PPPoE 同DHCP一样可以指定是否使用获得的网关和DNS生成缺省路由以及覆盖系统本身的DNS DDNS 支持: , , ,