当前位置： 首页 > news >正文

做产品网站需要注意,百度账号快速注册入口,wordpress 无法登录,手机个别网页打不开初始配置 FortiGate出厂配置默认地址为192.168.1.99#xff08;MGMT接口#xff09;#xff0c;可以通过https的方式进行web管理#xff08;默认用户名admin#xff0c;密码为空#xff09;#xff0c;不同型号设备用于管理的接口略有不同。 console接口的配置 防火墙…初始配置 FortiGate出厂配置默认地址为192.168.1.99MGMT接口可以通过https的方式进行web管理默认用户名admin密码为空不同型号设备用于管理的接口略有不同。 console接口的配置 防火墙查看命令 show full-configuration #查看设备全部的配置信息 get system performance status #查看设备运行状态包括cpu、内存利用率 get system session status #查看会话数 get system arp #查看arp列表 get system ha status #查看ha状态 get system interface physical #查看物理接口状态 get system status #查看系统信息包括软硬件版本、设备名、时间等等 get router info routing-table all #查看路由表 get system session list #查看会话列表 get system admin list #查看登录用户信息防火墙修改管理协议 FG1240B # config system interface FG1240B (interface) #

show命令可以查看现有配置信息

FG1240B (interface) # showedit port28set vdom rootset ip 10.1.1.11 255.255.255.240set allowaccess ping snmp telnetset vlanforward enableset type physicalset alias outsideset snmp-index 28next FG1240B (interface) # edit port28

在set allowaccess命令中增加http

FG1240B (port28) # set allowaccess ping http snmp telnet

输入命令end退出后直接保存

FG1240B (port28) # end FG1240B #交换接口 使用交换接口的目的在于两个接口共享一个IP地址由于Camtel只能给大学提供一条链路为了减少单点故障Camtel的设备最好能够同时连接两台大学的NE40路由器且使用一个IP地址Fortigate 500设备提供了这种功能可以通过软交换或交换接口来实现具体区别如下 VLAN/Hardware与Software Switch的区别 功能VLAN/Hardware switchSoftware switch转发数据包由设备硬件交换机或SPU在硬件层面处理数据包由CPU处理STP支持不支持无线SSIDs不支持支持交换接口互访默认允许默认允许可以通过策略控制 软交换 软交换口是将防火墙的多个3层接口通过软件的方式组成一个2层交换接口。 当FortiGate的每个口都为3层路由接口时可以将其中的接口组成软件交换接口。 功能配置 添加聚合接口进入网络→接口新建接口。 类型选择软件交换选择物理接口成员。 注意建议在不需要的情况下关闭接口配置下的“设备探测”Device detection功能该功能用于MAC地址厂商设备信息识别及MAC地址过滤会消耗较多的设备资源可能导致流量无法被芯片加速。 接口配置页面查看建立的软交换口。 在命令行查看软交换接口的配置。 FortiGate # show full-configuration system switch-interface sw1 config system switch-interfaceedit sw1set vdom rootset member port2 port3set type switchset intra-switch-policy implicitset mac-ttl 300set span disablenext end使用限制 软交换口是通过软件的方式模拟出的需要由CPU处理无法被芯片加速会影响系统的性能谨慎使用。部分型号的设备自带硬交换接口支持硬件加速如100F。 默认配置下交换机内部的成员接口之间通信是放通的可以通过如下命令修改为必须匹配防火墙策略。 FortiGate # config sys switch-interface FortiGate (switch-interface) # edit sw1 FortiGate (test) # set intra-switch-policy ? implicit Traffic between switch members is implicitly allowed. //默认配置成员之间的流量全部放通 explicit Traffic between switch members must match firewall policies. //根据配置的防火墙策略执行放通或拒绝动作模拟器下做出来的效果 FortiGate-VM64-KVM # show full-configuration system switch-interface Inter config system switch-interfaceedit Interset vdom rootset member port2 port3set type switchset intra-switch-policy implicitset mac-ttl 300set span disablenext endVLAN/Hardware Switch VLAN/Hardware Switch是一个虚拟交换机接口它将不同的物理接口组合在一起以便FortiGate可以将这些成员接口组合成单个接口。部分支持此接口的FortiGate型号有一个默认的硬件交换接口称为internal或lanVLAN/Hardware Switch可以被硬件级别的芯片支持。 连接到同一VLAN/Hardware Switch的接口类似于位于同一广播域中的同一物理交换机上一样。接口成员可以从VLAN/Hardware Switch中移除并分配给另一个交换机或用作独立物理接口。 VLAN Switch和Hardware Switch的区别 60F、80F、100F、200F等具有硬件交换模块的型号通过内部硬件交换机创建的交换接口为VLAN Switch。这些型号的设备一般在默认配置下会存在一个名称为lan或Internal的VLAN Switch接口交换接口成员默认包含硬件交换模块中的成员接口这些接口可以从预置的交换接口中取出变为普通物理口。包括500E和501E40F、300E、400E、1100E、2200E、3600E、3980E、400F、600F、1800F、2600F、3000F、4400F等具有硬件交换模块的型号通过内部硬件交换机创建的交换接口为Hardware Switch。VLAN Switch接口可以直接在接口下配置VLAN ID同时配置IP后可以直接将VLAN Switch配置为VLAN Interface携带VLAN Tag实现接口成员同属于该VLAN Interface的效果而无需在VLAN Switch接口上再配置VLAN接口而Hardware Switch无法配置VLAN ID想实现上述效果必须在Hardware Switch上配置VLAN Interface。 除此之外VLAN Switch与Hardware Switch这两种交换接口在功能使用上没有差别。 功能配置 在SoC平台如40F、60F、80F、100F、200F等默认配置下会存在一个名称为lan或Internal的VLAN Switch接口编辑该接口交换接口成员默认包含硬件交换模块中的成员接口这些接口可以从预置的交换接口中取出变为普通物理口也可将硬件交换模块的接口加入该交换接口如下FortiGate101F所示。 将物理口加入Switch接口时接口需要清除IP地址配置为0.0.0.0/0且不能被其他功能引用。 创建新的VLAN/Hardware Switch进入“网络→接口”页面新建接口。 选择类型为“VLAN交换/硬件交换”如下图所示为FortiGate601F交换接口为“硬件交换”并添加或删除接口成员。 通过CLI删除VLAN/Hardware Switch接口。 config system virtual-switchedit internalconfig portdelete internal2delete internal7…endnext end Copy通过CLI添加VLAN/Hardware Switch接口。 config system virtual-switchedit internalset physical-switch sw0config portedit internal3nextedit internal5nextedit internal4nextedit internal6nextendnext end