FORTINET售前技术培训：FortiNet UTM安全网关产品培训.ppt

FortiNet UTM安全网关产品培训 培训安排1 Fortinet 产品概要 试验拓扑与初始化安装 防火墙策略 防病毒 IPS 反垃圾邮件 Web过滤 培训安排2 IM/P2P VPN 透明模式 HA，管理与维护 其他(全局配置) Fortinet产品概要 最全面的安全功能 高性能 .独一无二的ASIC芯片 迅速响应新型威胁 50多个Fortinet攻击响应团队和FortiGuard分布式服务 -自动的实现AVIPS升级,可以在10分钟内达到所有FortiGate设备 -实时反垃圾邮件和web内容过滤服务 Fortinet产品家族 集中管理及日志处理 SOHO/小型办公室 中小企业 Forti-224B 大中型企业 大型企业 电信级-FortiGate 5000系列 FortiGate-5020 FortiGate 5000处理模块 安全管理及审计系统 集中管理及审计解决方案 连接设备、初始化配置 串口 NAT/Route模式 每个接口都在不同的网络里 把每个防火墙当作网关 串口设置(DB9或RJ45) 9600bps 8 bit data No parity 1 stop bit No flow control 出厂默认配置参数 管理员通过SSH或https访问Internal口的IP 9 缺省的用户名:admin,密码为空 其他接口的IP有或没有 缺省路由: DNS设置为Fortinet原始设置 时区:GMT-8 FortiGate 100A型号以下具有 有一缺省的NAT策略,从”internal-external”允许所有流量 在Internal口启用了DHCP服务器 管理界面的启用 管理界面是用来管理和维护防火墙的 设置是基于接口的.缺省,仅在internal口进行图形化和CLI管理 管理方式: http,https(GUI) SSH,Telnet(CLI) SNMP ping 图形化管理界面 接口IP地址设置 IP地址可以设置以下三类: 静态IP DHCP PPPoE 接口所在的网络不能重叠 支持主要几家著名厂家的动态DNS 通过子接口方式支持802.1Q VLAN FortiGate-800 以上支持802.3ad汇聚 DHCP服务器/中继 DHCP服务器必须配置在有固定IP的接口上 一个接口可以配置多个DHCP服务器 防火墙中继DHCP请求到远程的DHCP服务器 支持IPSec Client的DHCP 静态路由 缺省网关 用来访问公网,一般来说FortiGate需要访问FDN和DNS服务器 路由的判断取决于目的网络和长度匹配 可以指定输出的接口和路径长度(1-255) 同一对象网络可以有多个路由,但是只能一条生效 命令行(CLI) SSH,Telnet或串口 命令结构 CLI基础 主要的命令 Config Edit Next End Exit abort 查看下一个选项使用”?” 使用tab补足命令 相关的按键 Up,down arrows:上一次输入的命令 Ctl+c:结束当前的命令 CLI-execute 以下命令用”execute”,例如: execute factoryreset Execute ping Execute backup CLI-show 用于显示当前的命令 (internal) #show config system interface edit “internal” set vdom “root” set ip 9 set allowaccess ping https http telnet next end CLI-get 用于显示当前的参数和值 (internal)# get name : internal vdom : root cli-conn-status :0 Mode :static Dhcp-relay-service: dhcp-relay-ip : Dhcp-relay-type : IP :9 allowaccess : ping https http telnet etc… CLI-config 配置 设置wan2接口的IP地址 Fortigate-60#