fortigate500防火墙配置案例.docxVIP

HUAWEI FortiGate500 防火墙配置指导 商业机密 华为技术安全服务 FortiGate500防火墙配置指导 华为技术 华为技术有限公司 二0—三年六月 HUAWEI FortiGate500 防火墙配置指导 商业机密 版权声明 ?2003华为技术有限公司 版权所有，保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自摘抄、 复制本书的部分或全部，并不得 以任何形式传播。 拟制 梁继清 日期： 2003-10-30 审核 日期： 审核 日期： 批准 日期： 日期 修订版本 作者 描述 HUAWEIFortiGate500 防火墙配置指导 HUAWEI FortiGate500 防火墙配置指导 商业机密 目录 TOC \o 1-5 \h \z 1、 FortiGate500的基本配置步骤 4 1.1防火墙加电，进入 web配置 4 1.2区域的配置 4 1.3配置外口默认网关 5 1.4配置路由 5 1.5配置虚拟外网IP 5 1.6配置动态池 6 1.7配置策略地址组 6 1.8配置端口服务 7 1.9组合服务 7 1.10将组合服务关联到映射 IP 8 1.11完成其它需求 10 2、 配置中需要特别注意的几个问题： 11 HUAWEIFortiGate500 防火墙配置指导 HUAWEI FortiGate500 防火墙配置指导 商业机密 Fortigate500 防火墙配置指导 FortiGate500 防火墙是美国飞塔公司的一款高性能防火墙，它可以使用 CLI配置界面, 也具有完整的WEB管理。下面我们以 WEB管理配置防火墙为例讲述甘肃移动的配置步骤。 1、FortiGate500的基本配置步骤 1.1防火墙加电，进入 web配置 将便携机配置固定IP ： /24 ，然后利用交叉网线连接至 Fortigate500 的Port1 口，在IE地址栏输入： 即进入 web配置。 缺省用户名为admin，缺省密码为空。 1.2区域的配置 左边窗口选择“ system-〉network ”，然后在右边窗口选择 “ in terface ”，点击i nternal 行的最右边|巨 标记，进入修改页面，其操作界面如下： 输入 IP 输入 IP : 5 Mask : 48 允许 https,ping,ssh,snmp 访问。 点击“external ”行的最右边一标记，进入修改页面，输入IP : Mask 40 允许 ssh 访问 点击“ dmz”行的最右边 标记，进入修改页面，输入 IP : 8 Mask : 48 允许 ssh,访问 huawei FortiGate500 防火墙配置指导 商业机密 1.3配置外口默认网关 在左边窗口选择system-〉network ，右边窗口选择routing gateway ，出现如下 配置页面。注意，如果没有选中 Dead gateway detection ，则下边3项不会出现。 [192, 168.1. 160 detection PiuiLg T ar getDetecti PiuiLg T ar get Detecti ohl Interval Fai1—over Detection (■secs) d ost cons ecut iv电 pings) 其中，Gateway IP为外口所接的网关地址，下边三项为可选项，用于检测网关是否连 接正常。 输入 Gateway IP : 1.4配置路由 在窗口走边选择system-〉network ，右边窗口选择Routing table ，然后选择 在窗口走边选择 “NeW按扭后，进入添加路由表项界面，具体如下: Be ta askDes tiikalLL on IFBe !■ as.k]r *1 Be ta ask Des tiikalLL on IF Be !■ as.k ]r *1 其中，具体路由 Source IP : Netmask : ， Destination IP : Netmask : ，Gateway： 6。 默认路由 Source IP : Netmask : ， Destination IP : Netmask： ，Gateway: 。 1.5配置虚拟外网IP 即设定内网到外网的映射 IP。在窗口左边选择“ Firewall-Virtual IP ，右边窗口 HUAWEI FortiGate500 防火墙配置指导 商业机密 点击NeW按扭，出现配置界面，具体如下: Exterikal Interface Exterikal Interface a Stati c NAT 「Fort Forwarding External IP External I