01-产品介绍跟实验拓扑.pptVIP

产品介绍与实验拓扑 Course 201 v4.0 设备的物理结构 所有型号都具有: 网络接口 RJ45 SFP / XFP (高端型号) 串口标准 RJ45 / DB9 (9600, 8, N, 1, None) 有些型号具有的特点: 集成的交换接口 LCD USB接口 硬盘 AMC 出厂的缺省设置 管理员通过SSH和HTTPS通过访问internal接口的IP地址9 缺省的用户名是 “admin”，密码为空 其他接口的IP有或没有 缺省路由： DNS设置为Fortinet原始设置 时区: GMT-8 FortiGate 100A型号以下具有 有一个缺省NAT防火墙策略，从“internal to external”允许所有流量 在internal接口上启用了DHCP服务器 如何管理——串口管理 将计算机通过串口线与防火墙的console口相连， 如果计算机不支持串口的话，可以购买USB转串口设备 选择附件——超级终端，新建一个连接 端口设置采用“还原为默认值”后的设置即可 如何管理——图形界面（1） 用于维护和管理来访问防火墙 基于接口来配置 缺省状态下，只有 “internal”可以通过图形界面和命令行来访问 缺省的帐号是“admin”，密码为空 如何管理——图形界面（2） 如何管理——图形界面（3） 帮助——点击串口右上角的 如何管理——图形界面（3） 拓扑 创建描述连线的详细图片 使用FortiGate当前的子网 / FQDN 定义背景图片 FortiGate 100A以上才具有该功能 WebUI定制化(1)——新建授权表 WebUI定制化(2)——隐藏已有菜单项 隐藏后变成虚的，在使用该内容表的管理员登录后，就看不到该菜单项 WebUI定制化(3)——新建菜单项 点击下侧的+，则会添加菜单项 点击菜单的右侧向下箭头，可以隐藏该菜单或者创建子菜单项 WebUI定制化(4)——新建页面 为子菜单建立页面，该页面上可以添加各种功能模块 WebUI定制化(5)——布局和功能模块 设计布局和内容只适用于自己定制的子菜单项，不能对内置的菜单项和子菜单项进行修改。 内置的菜单项可以掩藏。 WebUI定制化(6)——保存和效果 保存当前的设置，然后将该保护内容表赋予某管理员 用该管理员帐号登录 初始设置——配置接口IP 三种方式: Static (e.g. 9 / ) DHCP PPOE 每个接口支持多个二级IP地址，可以配置独立的管理权限 初始设置——时区与时间 系统管理状态 系统日期 修改时区与时间 时区是非常重要，它是通过时区来确定升级服务器的 NTP服务器 6 DHCP 服务器 / 中继 可以在有固定IP的接口上启用 DHCP server 一个接口上可以配置多个DHCP服务器 中继DHCP请求到远程的DHCP服务器 初始设置——配置静态路由 缺省网关 用于访问公网，FortiGate访问FortiGuard和DNS servers 基于目的和子网长度的路径判断 可以指定出口和距离 (1-255) 同一目标的多条路由可以并存，但是只有一条是优先的 熟悉命令行（1）——结构 通过SSH, Telnet, 或者serial console 分支结构 config system interface edit port1 set vdom root set ip 51 熟悉命令行（2）——根命令 配置的命令 config edit next end exit abort 要查看能够使用的命令，请用 “?” 补全命令的输入 请用tab 熟悉命令行（3）——config 可以进行设置 设置wan2的IP: Fortigate-60 # config system interface (interface)# edit wan2 (wan2)# set ip 2 48 (wan2)# end Fortigate-60 # 熟悉命令行（3）——Get 显示参数和当前值 (internal)# get name : internal vdom : root cli-conn-status : 0 mode : static dhcp-relay-service : dhcp-relay-ip : dhcp-relay-type : ip : 54 allowaccess : ping https http telnet 熟