上傳人：g***

認(rèn)證信息

認(rèn)證類型：個人認(rèn)證

認(rèn)證主體：龔**（實(shí)名認(rèn)證）

IP屬地：山西

IP屬地：山西 上傳時間：2022-07-10 格式：PPT 頁數(shù)：34 大?。?.34MB 積分：30 舉報 版權(quán)申訴

1、產(chǎn)品介紹與實(shí)驗拓?fù)?Course 201 v4.0設(shè)備的物理結(jié)構(gòu)所有型號都具有:網(wǎng)絡(luò)接口RJ45SFP / XFP (高端型號)串口標(biāo)準(zhǔn)RJ45 / DB9 (9600, 8, N, 1, None)有些型號具有的特點(diǎn):集成的交換接口LCDUSB接口硬盤AMC2出廠的缺省設(shè)置管理員通過SSH和HTTPS通過訪問internal接口的IP地址9缺省的用戶名是 “admin”，密碼為空其他接口的IP有或沒有缺省路由：DNS設(shè)置為Fortinet原始設(shè)置時區(qū): GMT-8FortiGate 100A型號以下具有 有一個缺省NAT防火墻策略，從“internal to external”允許所有流量在

2、internal接口上啟用了DHCP服務(wù)器3如何管理串口管理將計算機(jī)通過串口線與防火墻的console口相連，如果計算機(jī)不支持串口的話，可以購買USB轉(zhuǎn)串口設(shè)備選擇附件超級終端，新建一個連接端口設(shè)置采用“還原為默認(rèn)值”后的設(shè)置即可4如何管理圖形界面（1）用于維護(hù)和管理來訪問防火墻基于接口來配置缺省狀態(tài)下，只有 “internal”可以通過圖形界面和命令行來訪問缺省的帳號是“admin”，密碼為空5如何管理圖形界面（2）可以再增加流量圖等內(nèi)容系統(tǒng)狀態(tài)會話與內(nèi)容層管理信息菜單項警告信息許可證信息設(shè)備面板6如何管理圖形界面（3）幫助點(diǎn)擊串口右上角的7如何管理圖形界面（3）拓?fù)鋭?chuàng)建描述連線的詳細(xì)圖片使

3、用FortiGate當(dāng)前的子網(wǎng) / FQDN定義背景圖片F(xiàn)ortiGate 100A以上才具有該功能8WebUI定制化(1)新建授權(quán)表顯示和隱藏預(yù)覽9WebUI定制化(2)隱藏已有菜單項隱藏后變成虛的，在使用該內(nèi)容表的管理員登錄后，就看不到該菜單項10WebUI定制化(3)新建菜單項點(diǎn)擊下側(cè)的+，則會添加菜單項點(diǎn)擊菜單的右側(cè)向下箭頭，可以隱藏該菜單或者創(chuàng)建子菜單項11WebUI定制化(4)新建頁面為子菜單建立頁面，該頁面上可以添加各種功能模塊12WebUI定制化(5)布局和功能模塊設(shè)計布局和內(nèi)容只適用于自己定制的子菜單項，不能對內(nèi)置的菜單項和子菜單項進(jìn)行修改。內(nèi)置的菜單項可以掩藏。13WebU

4、I定制化(6)保存和效果保存當(dāng)前的設(shè)置，然后將該保護(hù)內(nèi)容表賦予某管理員用該管理員帳號登錄14初始設(shè)置配置接口IP三種方式:Static (e.g. 9 / )DHCPPPOE每個接口支持多個二級IP地址，可以配置獨(dú)立的管理權(quán)限15初始設(shè)置時區(qū)與時間系統(tǒng)管理狀態(tài)系統(tǒng)日期修改時區(qū)與時間時區(qū)是非常重要，它是通過時區(qū)來確定升級服務(wù)器的NTP服務(wù)器6 16DHCP 服務(wù)器 / 中繼可以在有固定IP的接口上啟用 DHCP server一個接口上可以配置多個DHCP服務(wù)器中繼DHCP請求到遠(yuǎn)程的DHCP服務(wù)器 17初始設(shè)置配置靜態(tài)路由缺省網(wǎng)關(guān)用于訪問公網(wǎng)，F(xiàn)ortiGate訪問FortiGuard和DNS

5、servers基于目的和子網(wǎng)長度的路徑判斷可以指定出口和距離 (1-255)同一目標(biāo)的多條路由可以并存，但是只有一條是優(yōu)先的18熟悉命令行（1）結(jié)構(gòu)通過SSH, Telnet, 或者serial console分支結(jié)構(gòu)config system interface edit port1 set vdom root set ip 51 branchtableparameter19熟悉命令行（2）根命令配置的命令configeditnextendexitabort要查看能夠使用的命令，請用 “?”補(bǔ)全命令的輸入 請用20熟悉命令行（3）config可以進(jìn)行設(shè)置設(shè)置wan2的IP:Fortigate

6、-60 # config system interface(interface)# edit wan2(wan2)# set ip 2 48(wan2)# endFortigate-60 #21熟悉命令行（3）Get 顯示參數(shù)和當(dāng)前值(internal)# getname : internalvdom : rootcli-conn-status : 0mode : staticdhcp-relay-service :dhcp-relay-ip : dhcp-relay-type : ip : 54 allowaccess : ping https http telnet22熟悉命令行（3）Sh

7、ow顯示設(shè)置的命令(internal)# showconfig system interface edit internal set vdom root set ip 54 set allowaccess ping https http telnet set type physical nextend23熟悉命令行（3）Execute執(zhí)行某些命令，例如:execute factoryresetexecute pingexecute backup24設(shè)置管理員（1）配置防火墻和帳號可以通過CLI / GUI來訪問防火墻帳號是存在本地或者Radius server或使用PKI登錄和密碼是大小敏感的

8、25設(shè)置管理員（2）根據(jù)訪問權(quán)限表來設(shè)置管理員的帳號信任主機(jī)可以限制使用該帳號的主機(jī)的地址26實(shí)驗室部署拓?fù)銲NTERNETIntranet /24Server Network /24Class ServerGateway FirewallFortiAnalyzerPrivate Network10.0.x.0 /24Student PC54獲得192.168.3.（100+X）927實(shí)驗一 設(shè)備初始化為出廠設(shè)置1、圖形界面中的設(shè)置通過登錄系統(tǒng)2、命令行下的配置Execute factoryreset28實(shí)驗二、設(shè)置主機(jī)名設(shè)置主機(jī)名為userX，X表示在座的號碼圖形界面下的配置命令行下的設(shè)置步

9、驟29實(shí)驗三、熟悉某些命令設(shè)置你的PC的ip地址為 10 網(wǎng)關(guān)為9，關(guān)閉PC上的防火墻類的軟件在防火墻的命令行下運(yùn)行g(shù)et system status在防火墻的命令行下運(yùn)行exec ping 10試用以下輔助選項 config ? contab 返回上一次命令 向上箭頭或者CTRL-P 返回下一個命令 向下箭頭或者CTRL-N 返回一行的頭部 CTRL-A 返回一行的尾部 CTRL-E 回退一個字符 CTRL-B 前進(jìn)一個字符 CTRL-F 刪除當(dāng)前的字符 CTRL-D 取消命令和退出 CTRL-C30實(shí)驗四、配置網(wǎng)絡(luò)的IP地址按照實(shí)驗拓?fù)溥B接網(wǎng)線設(shè)置WAN1接口自動獲得IP和網(wǎng)關(guān)設(shè)置內(nèi)網(wǎng)接口

10、IP為10.0.X.254/24修改主機(jī)的IP地址為10.0.X.1/24網(wǎng)關(guān)為10.0.X.254設(shè)置DMZ接口的IP地址為192.168.3.(100+X)31實(shí)驗四、配置網(wǎng)絡(luò)的IP（續(xù)）在Internal接口上設(shè)置DHCP為內(nèi)網(wǎng)PC分配地址如右圖，在系統(tǒng)/DHCP/internal接口上創(chuàng)建DHCP服務(wù)器修改主機(jī)自動獲得IP地址在主機(jī)上運(yùn)行ipconfig /all到系統(tǒng)/DHCP/地址租期中查看ip分配的情況（該分配的IP即使重啟設(shè)備也）32實(shí)驗五、常用的命令Show system interfaceGet system interfaceGet system interface wan1