產(chǎn)品介紹與實驗拓撲課件

產(chǎn)品介紹與實驗拓撲

Course201v4.0產(chǎn)品介紹與實驗拓撲

Course201v4.0設備的物理結構所有型號都具有:網(wǎng)絡接口RJ45SFP/XFP(高端型號)串口標準RJ45/DB9(9600,8,N,1,None)有些型號具有的特點:集成的交換接口LCDUSB接口硬盤AMC設備的物理結構所有型號都具有:2出廠的缺省設置管理員通過SSH和HTTPS通過訪問internal接口的IP地址9缺省的用戶名是“admin”，密碼為空其他接口的IP有或沒有缺省路由：DNS設置為Fortinet原始設置時區(qū):GMT-8FortiGate100A型號以下具有

有一個缺省NAT防火墻策略，從“internaltoexternal”允許所有流量在internal接口上啟用了DHCP服務器出廠的缺省設置3如何管理——串口管理將計算機通過串口線與防火墻的console口相連，如果計算機不支持串口的話，可以購買USB轉串口設備選擇附件——超級終端，新建一個連接端口設置采用“還原為默認值”后的設置即可如何管理——串口管理將計算機通過串口線與防火墻的consol4如何管理——圖形界面（1）用于維護和管理來訪問防火墻基于接口來配置缺省狀態(tài)下，只有“internal”可以通過圖形界面和命令行來訪問缺省的帳號是“admin”，密碼為空如何管理——圖形界面（1）用于維護和管理來訪問防火墻5如何管理——圖形界面（2）可以再增加流量圖等內容系統(tǒng)狀態(tài)會話與內容層管理信息菜單項警告信息許可證信息設備面板如何管理——圖形界面（2）可以再增加流量圖等內容系統(tǒng)狀態(tài)會話6如何管理——圖形界面（3）幫助——點擊串口右上角的如何管理——圖形界面（3）幫助——點擊串口右上角的7如何管理——圖形界面（3）拓撲創(chuàng)建描述連線的詳細圖片使用FortiGate當前的子網(wǎng)/FQDN定義背景圖片F(xiàn)ortiGate100A以上才具有該功能如何管理——圖形界面（3）拓撲8WebUI定制化(1)——新建授權表顯示和隱藏預覽WebUI定制化(1)——新建授權表顯示和隱藏預覽9WebUI定制化(2)——隱藏已有菜單項隱藏后變成虛的，在使用該內容表的管理員登錄后，就看不到該菜單項WebUI定制化(2)——隱藏已有菜單項隱藏后變成虛的，在使10WebUI定制化(3)——新建菜單項點擊下側的+，則會添加菜單項點擊菜單的右側向下箭頭，可以隱藏該菜單或者創(chuàng)建子菜單項WebUI定制化(3)——新建菜單項點擊下側的+，則會添加菜11WebUI定制化(4)——新建頁面為子菜單建立頁面，該頁面上可以添加各種功能模塊WebUI定制化(4)——新建頁面為子菜單建立頁面，該頁面上12WebUI定制化(5)——布局和功能模塊設計布局和內容只適用于自己定制的子菜單項，不能對內置的菜單項和子菜單項進行修改。內置的菜單項可以掩藏。WebUI定制化(5)——布局和功能模塊設計布局和內容只適用13WebUI定制化(6)——保存和效果保存當前的設置，然后將該保護內容表賦予某管理員用該管理員帳號登錄WebUI定制化(6)——保存和效果保存當前的設置，然后將該14初始設置——配置接口IP三種方式:Static(e.g.9/)DHCPPPOE每個接口支持多個二級IP地址，可以配置獨立的管理權限初始設置——配置接口IP三種方式:15初始設置——時區(qū)與時間系統(tǒng)管理>狀態(tài)系統(tǒng)日期修改時區(qū)與時間時區(qū)是非常重要，它是通過時區(qū)來確定升級服務器的NTP服務器6初始設置——時區(qū)與時間系統(tǒng)管理>狀態(tài)16DHCP服務器/中繼可以在有固定IP的接口上啟用DHCPserver一個接口上可以配置多個DHCP服務器中繼DHCP請求到遠程的DHCP服務器

DHCP服務器/中繼可以在有固定IP的接口上啟用DH17初始設置——配置靜態(tài)路由缺省網(wǎng)關用于訪問公網(wǎng)，F(xiàn)ortiGate訪問FortiGuard和DNSservers基于目的和子網(wǎng)長度的路徑判斷可以指定出口和距離(1-255)同一目標的多條路由可以并存，但是只有一條是優(yōu)先的初始設置——配置靜態(tài)路由缺省網(wǎng)關18熟悉命令行（1）——結構通過SSH,Telnet,或者serialconsole分支結構 configsysteminterface editport1 setvdom"root" setip51 branchtableparameter熟悉命令行（1）——結構通過SSH,Telnet,或者s19熟悉命令行（2）——根命令配置的命令configeditnextendexitabort要查看能夠使用的命令，請用“?”補全命令的輸入請用<tab>熟悉命令行（2）——根命令配置的命令20熟悉命令行（3）——config可以進行設置設置wan2的IP:Fortigate-60#configsysteminterface(interface)#editwan2(wan2)#setip248(wan2)#endFortigate-60#熟悉命令行（3）——config21熟悉命令行（3）——Get顯示參數(shù)和當前值(internal)#getname:internalvdom:rootcli-conn-status:0mode:staticdhcp-relay-service:dhcp-relay-ip:dhcp-relay-type:ip:54allowaccess:pinghttpshttptelnet熟悉命令行（3）——Get顯示參數(shù)和當前值22熟悉命令行（3）——Show顯示設置的命令(internal)#showconfigsysteminterfaceedit"internal"setvdom"root"setip54setallowaccesspinghttpshttptelnetsettypephysicalnextend熟悉命令行（3）——Show顯示設置的命令23熟悉命令行（3）——Execute執(zhí)行某些命令，例如:executefactoryresetexecutepingexecutebackup熟悉命令行（3）——Execute執(zhí)行某些命令，例如:24設置管理員（1）配置防火墻和帳號可以通過CLI/GUI來訪問防火墻帳號是存在本地或者Radiusserver或使用PKI登錄和密碼是大小敏感的設置管理員（1）配置防火墻和帳號25設置管理員（2）根據(jù)訪問權限表來設置管理員的帳號信任主機可以限制使用該帳號的主機的ＩＰ地址設置管理員（2）根據(jù)訪問權限表來設置管理員的帳號26實驗室部署拓撲INTERNETIntranet/24ServerNetwork/24ClassServerGatewayFirewallFortiAnalyzerPrivateNetwork10.0.x.0/24StudentPC54ＷＡＮ１ＤＨＣＰ獲得ＤＭＺ192.168.3.（100+X）9實驗室部署拓撲INTERNETIntranetServer27實驗一設備初始化為出廠設置1、圖形界面中的設置通過9登錄系統(tǒng)2、命令行下的配置Executefactoryreset實驗一設備初始化為出廠設置1、圖形界面中的設置28實驗二、設置主機名設置主機名為userX，X表示在座的號碼圖形界面下的配置命令行下的設置步驟實驗二、設置主機名設置主機名為userX，X表示在座的號碼29實驗三、熟悉某些命令設置你的PC的ip地址為10網(wǎng)關為9，關閉PC上的防火墻類的軟件在防火墻的命令行下運行getsystemstatus在防火墻的命令行下運行execping10試用以下輔助選項

config?con[tab]

返回上一次命令向上箭頭或者CTRL-P

返回下一個命令向下箭頭或者CTRL-N

返回一行的頭部CTRL-A

返回一行的尾部CTRL-E

回退一個字符CTRL-B

前進一個字符CTRL-F

刪除當前的字符CTRL-D

取消命令和退出CTRL-C實驗三、熟悉某些命令設置你的PC的ip地址為192.16830實驗四、配置網(wǎng)絡的IP地址按照實驗拓撲連接網(wǎng)線設置WAN1接口自動獲得IP和網(wǎng)關設置內網(wǎng)接口IP為10.0.X.254/24修改主機的IP地址為10.0.X.1/24網(wǎng)關為10.0.X.254設置DMZ接口的IP地址為192.168.3.(100+X)實驗四、配置網(wǎng)絡的IP地址按照實驗拓撲連接網(wǎng)線31實驗四、配置網(wǎng)絡的IP（續(xù)）在Internal接口上設置DHCP為內網(wǎng)PC分配地址如右圖，在系統(tǒng)/DHCP/internal接口上創(chuàng)建DHCP服務器修改主機自動獲得IP地址在主機上運行ipconfig/all到系統(tǒng)/DHCP/地址租期中查看ip分配的情況（該分配的IP即使重啟設備也）實驗四、配置網(wǎng)絡的IP（續(xù)）在Internal接口上設置DH32實驗五、常用的命令ShowsysteminterfaceGetsysteminterfaceGetsysteminterfacewan1Showsysdhcpserverinternal-dhcp-serverGetsystemdhcpserverinternal-dhcp-serverShowsysdnsGetsysdns注意比較Show和Get之間的區(qū)別實驗五、常用的命令Showsysteminterface33實驗六，定制管理界面定制一個只有防火墻和路由功能的管理界面實驗六，定制管理界面定制一個只有防火墻和路由功能的管理界面34演講完畢，謝謝觀看！演講完畢，謝謝觀看！35產(chǎn)品介紹與實驗拓撲

Course201v4.0產(chǎn)品介紹與實驗拓撲

Course201v4.0設備的物理結構所有型號都具有:網(wǎng)絡接口RJ45SFP/XFP(高端型號)串口標準RJ45/DB9(9600,8,N,1,None)有些型號具有的特點:集成的交換接口LCDUSB接口硬盤AMC設備的物理結構所有型號都具有:37出廠的缺省設置管理員通過SSH和HTTPS通過訪問internal接口的IP地址9缺省的用戶名是“admin”，密碼為空其他接口的IP有或沒有缺省路由：DNS設置為Fortinet原始設置時區(qū):GMT-8FortiGate100A型號以下具有

有一個缺省NAT防火墻策略，從“internaltoexternal”允許所有流量在internal接口上啟用了DHCP服務器出廠的缺省設置38如何管理——串口管理將計算機通過串口線與防火墻的console口相連，如果計算機不支持串口的話，可以購買USB轉串口設備選擇附件——超級終端，新建一個連接端口設置采用“還原為默認值”后的設置即可如何管理——串口管理將計算機通過串口線與防火墻的consol39如何管理——圖形界面（1）用于維護和管理來訪問防火墻基于接口來配置缺省狀態(tài)下，只有“internal”可以通過圖形界面和命令行來訪問缺省的帳號是“admin”，密碼為空如何管理——圖形界面（1）用于維護和管理來訪問防火墻40如何管理——圖形界面（2）可以再增加流量圖等內容系統(tǒng)狀態(tài)會話與內容層管理信息菜單項警告信息許可證信息設備面板如何管理——圖形界面（2）可以再增加流量圖等內容系統(tǒng)狀態(tài)會話41如何管理——圖形界面（3）幫助——點擊串口右上角的如何管理——圖形界面（3）幫助——點擊串口右上角的42如何管理——圖形界面（3）拓撲創(chuàng)建描述連線的詳細圖片使用FortiGate當前的子網(wǎng)/FQDN定義背景圖片F(xiàn)ortiGate100A以上才具有該功能如何管理——圖形界面（3）拓撲43WebUI定制化(1)——新建授權表顯示和隱藏預覽WebUI定制化(1)——新建授權表顯示和隱藏預覽44WebUI定制化(2)——隱藏已有菜單項隱藏后變成虛的，在使用該內容表的管理員登錄后，就看不到該菜單項WebUI定制化(2)——隱藏已有菜單項隱藏后變成虛的，在使45WebUI定制化(3)——新建菜單項點擊下側的+，則會添加菜單項點擊菜單的右側向下箭頭，可以隱藏該菜單或者創(chuàng)建子菜單項WebUI定制化(3)——新建菜單項點擊下側的+，則會添加菜46WebUI定制化(4)——新建頁面為子菜單建立頁面，該頁面上可以添加各種功能模塊WebUI定制化(4)——新建頁面為子菜單建立頁面，該頁面上47WebUI定制化(5)——布局和功能模塊設計布局和內容只適用于自己定制的子菜單項，不能對內置的菜單項和子菜單項進行修改。內置的菜單項可以掩藏。WebUI定制化(5)——布局和功能模塊設計布局和內容只適用48WebUI定制化(6)——保存和效果保存當前的設置，然后將該保護內容表賦予某管理員用該管理員帳號登錄WebUI定制化(6)——保存和效果保存當前的設置，然后將該49初始設置——配置接口IP三種方式:Static(e.g.9/)DHCPPPOE每個接口支持多個二級IP地址，可以配置獨立的管理權限初始設置——配置接口IP三種方式:50初始設置——時區(qū)與時間系統(tǒng)管理>狀態(tài)系統(tǒng)日期修改時區(qū)與時間時區(qū)是非常重要，它是通過時區(qū)來確定升級服務器的NTP服務器6初始設置——時區(qū)與時間系統(tǒng)管理>狀態(tài)51DHCP服務器/中繼可以在有固定IP的接口上啟用DHCPserver一個接口上可以配置多個DHCP服務器中繼DHCP請求到遠程的DHCP服務器

DHCP服務器/中繼可以在有固定IP的接口上啟用DH52初始設置——配置靜態(tài)路由缺省網(wǎng)關用于訪問公網(wǎng)，F(xiàn)ortiGate訪問FortiGuard和DNSservers基于目的和子網(wǎng)長度的路徑判斷可以指定出口和距離(1-255)同一目標的多條路由可以并存，但是只有一條是優(yōu)先的初始設置——配置靜態(tài)路由缺省網(wǎng)關53熟悉命令行（1）——結構通過SSH,Telnet,或者serialconsole分支結構 configsysteminterface editport1 setvdom"root" setip51 branchtableparameter熟悉命令行（1）——結構通過SSH,Telnet,或者s54熟悉命令行（2）——根命令配置的命令configeditnextendexitabort要查看能夠使用的命令，請用“?”補全命令的輸入請用<tab>熟悉命令行（2）——根命令配置的命令55熟悉命令行（3）——config可以進行設置設置wan2的IP:Fortigate-60#configsysteminterface(interface)#editwan2(wan2)#setip248(wan2)#endFortigate-60#熟悉命令行（3）——config56熟悉命令行（3）——Get顯示參數(shù)和當前值(internal)#getname:internalvdom:rootcli-conn-status:0mode:staticdhcp-relay-service:dhcp-relay-ip:dhcp-relay-type:ip:54allowaccess:pinghttpshttptelnet熟悉命令行（3）——Get顯示參數(shù)和當前值57熟悉命令行（3）——Show顯示設置的命令(internal)#showconfigsysteminterfaceedit"internal"setvdom"root"setip54setallowaccesspinghttpshttptelnetsettypephysicalnextend熟悉命令行（3）——Show顯示設置的命令58熟悉命令行（3）——Execute執(zhí)行某些命令，例如:executefactoryresetexecutepingexecutebackup熟悉命令行（3）——Execute執(zhí)行某些命令，例如:59設置管理員（1）配置防火墻和帳號可以通過CLI/GUI來訪問防火墻帳號是存在本地或者Radiusserver或使用PKI登錄和密碼是大小敏感的設置管理員（1）配置防火墻和帳號60設置管理員（2）根據(jù)訪問權限表來設置管理員的帳號信任主機可以限制使用該帳號的主機的ＩＰ地址設置管理員（2）根據(jù)訪問權限表來設置管理員的帳號61實驗室部署拓撲INTERNETIntranet/24ServerNetwork/24ClassServerGatewayFirewallFortiAnalyzerPrivateNetwork10.0.x.0/24StudentPC54ＷＡＮ１ＤＨＣＰ獲得ＤＭＺ192.168.3.（100+X）9實驗室部署拓撲INTERNETIntranetServer62實驗一設備初始化為出廠設置1、圖形界面中的設置通過9登錄系統(tǒng)2、命令行下的配置Executefactoryreset實驗一設備初始化為出廠設置1、圖形界面中的設置63實驗二、設置主機名設置主機名為userX，X表示在座的號碼圖形界面下的配置命令行下的設置步驟實驗二、設置主機名設置主機名為userX，X表示在座的號碼64實驗三、熟悉某些命令設置你的PC的ip地址為10網(wǎng)關為9，關閉PC上的防火墻類的軟件在防火墻的命令行下運行getsystemstatus在防火墻的命令行下運行execping10試用以下輔助選項

config?con[tab]