飞塔防火墙OS40最新配置手册.ppt

Note request是否能够更新ARP表？ * 虚拟IP的免费ARP 可以设置周期性地发送免费ARP 默认是禁用的 gratuitous-arp-interval=0 可以在一定程度上防御ARP欺骗？ config firewall vip edit web set extip 10.174.1.80 set extintf external set portforward enable set gratuitous-arp-interval 10 set mappedip 192.168.183.1 set extport 80 set mappedport 80 next end 实验 - ARP攻击防御 Modem拨入 Modem拨入 TOP3 533。只支持FG60B和FWF60B config system dialinsvr FGT60B3907517270 (dialinsvr) # set *status enable/disable dial-in-server *server-ip IP assigned to server *client-ip IP assigned to client *usrgrp only users in this user group can dial in *allowaccess Allow management access to the interface modem-dev choose which modem device to use Modem拨入——例 FG60B端的设置 分配给Modem的IP 分配给客户端的IP 设置管理权限 设置用户 Modem拨入——例 客户端的设置 Modem拨入——例 拨号之后 PC就可以获得IP地址，通过访问所设置的服务器IP，就可以对FortiGate进行管理 AMC Bypass AMC Bypass 测试过build 92和141均无法支持AMC-CX4，无法切换到正常模式，只能停留在Bypass模式上 config system amc set sw1 asm-cx4 set watchdog-recovery [enable | disable} set watchdog-recovery-period holddown_time End AMC 诊断工具的使用 Diagnose 初始化 – 教室 INTERNET Intranet 192.168.11.0 /24 192.168.10x.0 /24 192.168.20x.0 /24 Server Network 192.168.3.0 /24 Class Server Gateway Firewall FortiAnalyzer Private Network 10.0.x.0 /24 Student PC 实验拓扑图 新增UTM菜单项 病毒检测、IPS、Web过滤器、反垃圾邮件、DLP、Application Control设置都移至UTM菜单下 IM/P2P/VOIP功能并入Application control IM用户控制移至设置用户 - 本地 - IM 新增UTM菜单项——保护内容表 保护内容表也做相应的调整 新增UTM菜单项——病毒检查 病毒检测由原有的主菜单变成子菜单 新增UTM菜单项——入侵防护 新增UTM菜单项——Web过滤 新增UTM菜单项——DLP 新增UTM菜单项——Application Control WebUI定制化(1)——新建授权表 显示和隐藏预览 WebUI定制化(2)——隐藏已有菜单项 隐藏后变成虚的，在使用该内容表的管理员登录后，就看不到该菜单项 WebUI定制化(3)——新建菜单项 点击下侧的+，则会添加菜单项 点击菜单的右侧向下箭头，可以隐藏该菜单或者创建子菜单项 WebUI定制化(4)——新建页面 为子菜单建立页面，该页面上可以添加各种功能模块 WebUI定制化(5)——布局和功能模块 设计布局和内容只适用于自己定制的子菜单项，不能对内置的菜单项和子菜单项进行修改。 内置的菜单项可以掩藏。 WebUI定制化(6)——保存和效果 保存当前的设置，然后将该保护内容表赋予某管理员 用该管理员帐号登录 实验一，定制管理界面 定制一个只有防火墙和路由功能的管理界面 检测未经许可的无线接入点（AP） 检测非法AP FortiOS v3.00：不支持 FortiOS v4.00：FW