《01-概述与实验拓扑.ppt》由会员分享,可在线阅读,更多相关《01-概述与实验拓扑.ppt(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、概述与实验拓扑Course 301初始化初始化 教室教室INTERNETIntranet192.168.11.0/24192.168.10 x.0/24192.168.20 x.0/24Server Network192.168.3.0/24Class ServerGateway FirewallFortiAnalyzerPrivate Network10.0.x.0/24Student PCShowShow命令的扩展命令的扩展Full-configuration选项常见的会话时间相关参数常见的会话时间相关参数config system globalSet tcp-halfclose-time
2、r tcp half close timeout:1-86400s,default 120stcp-halfopen-timer tcp half open timeout:1-86400s,default 60sudp-idle-timer udp idle timeout:1-86400s,default 180s config sys session-ttl config system session-ttldefault:3600 config portedit 80set timeout 7200Nextendend设置缺省值设置http协议下的ttl值关闭状态检测关闭状态检测Asy
3、mrouteAsymroute数据包的往返路径不同config system set asymroute enableend根据根据MACMAC地址来分配地址来分配ip ip地址地址在FortiGate上可以根据MAC地址配置分配制定ip地址给指定的电脑用命令行下的config system dhcp reserved-address来为制定的MAC地址来分配IP。这样DHCP服务器就可以分配指定的IP地址给用户端了。根据型号的不同,可以定义10到200个地址绑定.config system dhcp reserved-addressedit set ip set mac set type r
4、egular|ipsecend与升级相关的命令与升级相关的命令get system autoupdate scheduleget system fortiguardshow system fortiguardshow system autoupdate schedulediag system updatediag autoupdate version diag test update info 修改管理界面的端口修改管理界面的端口系统管理员设置设置http管理界面https管理界面telnet管理界面SSH管理界面管理超时设置配置串口配置串口Configure sys consoleSet BaudrateSet mode line Set output more锁锁定定错误错误登登录录输入管理员用户名和密码错误三次,则锁定该IP地址1分钟锁定的参数可以修改实验一实验一 RadiusRadius认证管理员认证管理员training实验二,互调实验二,互调sslssl vpnvpn的端口与的端口与httphttp端口端口用户方面使用ssl vpn,决定SSL VPN的端口使用443,而FortiGate的管理界面用用10443