《01-产品介绍与实验拓扑41492.pptx》由会员分享,可在线阅读,更多相关《01-产品介绍与实验拓扑41492.pptx(35页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、产品介绍与实验拓扑 Course 201 v4.0设备的物理结构 所有型号都具有:网络接口 RJ45 SFP/XFP(高端型号)串口标准 RJ45/DB9(9600,8,N,1,None)有些型号具有的特点:集成的交换接口 LCD USB 接口 硬盘 AMC出厂的缺省设置 管理员通过SSH 和HTTPS 通过访问internal 接口的IP 地址192.168.1.99 缺省的用户名是“admin”,密码为空 其他接口的IP 有或没有 缺省路由:192.168.100.1 DNS 设置为Fortinet 原始设置 时区:GMT-8 FortiGate 100A 型号以下具有 有一个缺省NAT
2、防火墙策略,从“internal to external”允许所有流量 在internal 接口上启用了DHCP 服务器如何管理 串口管理 将计算机通过串口线与防火墙的console 口相连,如果计算机不支持串口的话,可以购买USB 转串口设备 选择附件 超级终端,新建一个连接 端口设置采用“还原为默认值”后的设置即可如何管理 图形界面(1)用于维护和管理来访问防火墙 基于接口来配置 缺省状态下,只有“internal”可以通过图形界面和命令行来访问 缺省的帐号是“admin”,密码为空如何管理 图形界面(2)可以再增加流量图等内容系统状态会话与内容层管理信息菜单项警告信息许可证信息设备面板如
3、何管理 图形界面(3)帮助 点击串口右上角的如何管理 图形界面(3)拓扑 创建描述连线的详细图片 使用FortiGate 当前的子网/FQDN 定义背景图片 FortiGate 100A 以上才具有该功能WebUI 定制化(1)新建授权表显示和隐藏预览WebUI 定制化(2)隐藏已有菜单项 隐藏后变成虚的,在使用该内容表的管理员登录后,就看不到该菜单项WebUI 定制化(3)新建菜单项 点击下侧的+,则会添加菜单项 点击菜单的右侧向下箭头,可以隐藏该菜单或者创建子菜单项WebUI 定制化(4)新建页面为子菜单建立页面,该页面上可以添加各种功能模块WebUI 定制化(5)布局和功能模块 设计布局
4、和内容只适用于自己定制的子菜单项,不能对内置的菜单项和子菜单项进行修改。内置的菜单项可以掩藏。WebUI 定制化(6)保存和效果 保存当前的设置,然后将该保护内容表赋予某管理员 用该管理员帐号登录初始设置 配置接口IP 三种方式:Static(e.g.192.168.1.99/255.255.255.0)DHCP PPOE 每个接口支持多个二级IP 地址,可以配置独立的管理权限初始设置 时区与时间 系统管理 状态 系统日期 修改时区与时间 时区是非常重要,它是通过时区来确定升级服务器的 NTP 服务器 203.117.180.36 DHCP 服务器/中继 可以在有固定IP 的接口上启用 DHCP server 一个接口上可以配置多个DHCP 服务器 中继DHCP 请求到远程的DHCP 服务器 初始设置 配置静态路由 缺省网关 用于访问公网,FortiGate 访问FortiGuard 和DNS servers 基于目的和子网长度的路径判断 可以指定出口和距离(1-255)同一目标的多条路由可以并存,但是只有一条是优先的