Manuale d’uso / di manutenzione del prodotto 60 del fabbricante Fortinet
Vai alla pagina of 77
FortiGate-60/60M/ADSL, FortiWiFi-60, FortiGate-100A V3.0 MR1 设备安装手册 www .fortinet.com.
I N S T A L L G U I V3.0 MR1 FortiGate-6 0 系列以及 FortiGate-100 A 设备安装手册 2006 年 4 月 10 日 01- 30001-02 66-20060410 © Copyright 2006 美国飞塔有限公司版权所有。 本.
3 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 目录 简介 ........................................................ 6 Fortinet 产品家族 .......................
4 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 使用基于 web 的管理器恢复默认的出厂设置 .................................................. 24 使用 CLI 恢复默认的出厂设置 .
5 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 无线安全 ......................................................... 61 无线等效协议( WEP ) ..............
6 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 简介 欢迎选购 Fortinet 产品构筑实时网络防护。 Fort.
7 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 FortiClient FortiCli ent TM 主机安全软件为使用微软操作.
需要。拥有该系统,您可以配置多个 FortiGate 并监控其状态。您还能 够查看 FortiGate 设备的实时与历史日志,包括管理 FortiGate 更新的固 件镜像。 FortiMan.
与升级固件进行了说明。 该手册包含以下章节: 安装 FortiGate 设备 - 安装并启动 FortiGate 设备。 出厂默认设置 - FortiGate 设备出厂默认设置信息.
1 0 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 set natip <add ress_ipv4mask> end 文档名称 FortiGate .
1 1 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 使用基于 web 的管理器如何配置 PPTP VPN 。 • FortiG.
FortiGate 设备安装 本章节就如何安装以及在网络中配置 FortiGate 设备进行了详细说明。 具体包括: • 设备包装 • 空气流通 • 机械性负荷 • 启动 FortiG.
工作温度: 32 至 104 华氏度( 0 至 40 度摄氏度) 放置温度:- 13 至 158 华氏度 (- 25 至 70 摄氏度) 工作环境 湿度: 5 至 95 % (非冷凝) FortiWiFi-60 .
• 一根灰色以太网普通线缆( Fortinet 部件号: CC30024 9 ) • 一根 RJ-45 到 DB-9 串连线缆( Fortinet 部件号: CC300302 ) • 一根电源线以及一个 AC 适配器 • FortiGate-100A 快速启动指南册页 • Fortine t 技术手册 CD 一张 图 3 : FortiGate-100A 设备部件 表 3 :技术参数 尺寸 10.
LED 状态 描述 绿色 FortiGate 设备启动。 Power 熄灭 FortiGate 设备断电。 绿色 连接线使用正确,连接的设备已启动。 绿色闪烁 FortiGate 设备正在启动。 状态.
连接到基于 web 的管理器 根据以下操作步骤建立与基于 web 管理器的初次链接。 在基于 web 的管 理器中所做的配置修改,无需重新设置防火墙或中断运行便可生效。 连接到基于 web 的管理器,您需要: · 一台能够连接以太网的计算机 · 微软 6.
图 4 : Forti Gate 登录页面 4. 输入名称字段输入 admin 登录。 系统操作面板 登录到基于 web 的管理器后,页面显示系统操作面板。面板显示所有 的系统状.
1 8 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 · 系统资源-显示系统资源使用情况。 · 许可证.
键入?列出可用的命令。 有关如何使用 CLI (命令行接口) 的详细信息, 参见 FortiGate 设备 CLI 使用参考手册 。 使用出厂默认设置快速启动 FortiGate 设.
2 0 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 PPPoE 模式:点击选择 PPP oE ,从 ISP 获取 IP 地址,并进入步 骤 9 。 6. 进入系统 > 网络 > 选项。 7.
出厂默认设置 FortiGate 设备有出厂默认设置。该默认设置允许您连接 到 FortiGate 设 备并能够使用 FortiGate 基于 web 的管理器在网络中配置 FortiGate 设备。 .
2 2 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 FortiGate 设备首次启动时,它运 行于 NAT/ 路由模式.
2 3 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 出厂默认的透明模式的网络配置 表 7 是透明模式.
· 给 HTTP , FTP , IMAP , POP3 与 SMTP 防火墙策略配置防病毒保护。 · 给 HTTP 防火墙策略配置网页过滤。 · 给 HTTP 策略配置网页类别过滤。 · 给 IMAP , PO.
2 5 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 1. 进入 系统 > 状态 > 系统操作。 2.
2 6 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 在网络中配置 FortiGate 设备 本章是 FortiGate 设备的.
务来控制数据流量。 NAT 模式下, FortiGate 设备发送数据包到目标网 络之前,先执行网络地址转换。路由模式操作没有地址转换。 NAT/ 路由模式下的 Forti.
(通常指互联网)之间的流量。 图 8 : FortiGate-100A 设备 NAT/ 路由模式下多重 internet (互联网)连 接配置举例 透明模式 透明模式下, FortiGate 设备在网.
DMZ1 DMZ2 注意: 透明模式下, FortiGate-60M 中 modem 接口 不可用。 图 9 : FortiGate-100A 设备透明模式下的网络配置 举例 设置公共 FortiGate 接口对 Ping 命令请.
3 0 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 4. 撤消 Ping 管理访问功能。 5. 点击 OK 保存该配置更改。 使用 CLI 撤消 ping 管理访问 1. 登录 FortiGate CLI 。 2.
3 1 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 (Fortigate-100A) 子网掩码: · · DMZ2 (Fortigate-100A) IP .
2. 点击 “ 更改密码 ” 图标更改管理员密码。 3. 输入新密码,再输入一次确认。 4. 点击 OK 确认。 配置接口 1. 进入 系统 > 管理员配置 > 管理员。 2. 点击接口的 “ 编辑 ” 图标。 3. 设置接口的地址模式。 从菜单中选择 DHCP 或 PPPoE.
3 3 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 6. 设置网关为默认的网关 IP 地址 7.
3 4 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 end 3. 设置外部接口的 IP 地址与掩码为 表 11 中所.
3 5 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 默认的路由。 添加默认的路由 设置默认网关 IP 地址的路由。输入: config router static edit 1 set dst 0.
图 10 : FortiWiFi-60 NAT/ 路由模式 连接 配置网络 如果 FortiGate 设备运行于 NAT/ 路由模式,您需要给网络配置路由, 使 所有的网络流量都能够流向与网络.
3 7 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 配置透明模式的准备 参考 表 13 的信息定制透明.
3 8 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 3. 输入二级 DNS 服务器的 IP 地址 4.
到基于 web 的管理器。键入 HTTP : // 加新的 IP 地址。如果您通过一个 路由器连接到管理接口,请确认 是否在管理 IP 默认的网关字段添加了 路由连接的.
下一步 以下是关于配置 FortiGate 系统时间、 FortiGate 设备注册以及配置病毒 与攻击定义的更新的内容说明。 参见 FortiGate 管理员使用手册 有关 FortiGate .
更新病毒防护与 IPS 特征 您可以配置 FortiGate 设备连接到 FortiGuard Dis tribution Network 进行病 毒防护升级,反垃圾邮件与 IPS 攻击的定义更新。 FDN 是遍及 .
注意: 您也可以从基于 web 管理器更新病毒定义。 使用 CLI 接口更新 IPS 特征。使用以下步骤更新 IPS 特征: 使用 CLI 更新 IPS 特征 1.
4 3 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 1. 进入 系统管理 > 维护 > FortiGuard 中心 。 2. 选中 “ 使用替代 FDN 服务器地址 ” 的功能框。 3.
配置 modem 接口 除了 FortiGate-60ADSL 设备其余 FortiGate-60 系列设备中的 modem 接口 都是可用的。 以下是基于 web 管理器,如何配置 FortiGate-60M 设备的 modem 接.
通过 CLI 配置 FortiGate-60 与 FortiWiFi 设备 1. 登录 CLI 。 2. 输入以下命令配置冗余 modem : config system modem set status enable set status mode red undant end 单机模式配.
配置 modem 设置 配置 modem 设置, 以便 FortiGate 设备 modem 连接 到 ISP 拨号帐户。 您可 以配置 modem 最多连接三个拨号帐户。您也可以启动或撤消 FortiGate .
4 7 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 数。 拨号帐户 最多可以配置三个帐户。 SecPath F18.
4 8 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 表 12 : CLI 命令 关键字与命令 描述 缺省值 altmode.
4 9 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 及 FortiWiFi-60M 设备。 peer_modem 2 {actiontec|ascendTNT|gen.
5 0 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 set username1 acct1user e n d 添加 Ping 服务器 Modem 在冗余模式下发生路由故障时,需要添加 pi ng 服务器。用来确 定到 Ethernet 接口的连接性。 对接口添加 ping 服务器 1.
配置 ADSL 接口 只有 FortiGate-60ADS 设备设置有 ADSL modem 接口。 本章是有关配置 FortiGate-60ADSL 设备 ADSL 接 口的内容,尤其是 ADSL 接口与其它接口之间不同的.
连接到服务器 启动 “ 连接到服务器 ” ,那么接口可以自动 建立连接。 如果您配置接口处于离线状态,可以撤消该选项。 虚电路标识 输入 ISP 提供的.
输入以下信息,并点击 “ 确认 ” 。 用户名 输入 ISP 服务商提供的 PPPoE 或 PPPoA 帐户用户名。 密码 输入 ISP 服务商提供的 PPPoE 或 PPPoA 帐户密码。 未编.
5 4 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 其它信息。 使用 CLI 配置 ADSL 接口 ADSL 接口与任.
5 5 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 只有 mode 设置为 pppoe 时, auth-type 可用。 connection.
5 6 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 Ipunnumbered <unnumbered _ipv4> 对 PPPoE 或 PPPoA 启动 .
5 7 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 所有接口的 MTU 值更改以 匹配新的 MTU 值。 该功.
5 8 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 置。 config system interface edit adsl set mode dhcp set mux-ty.
无线网络的使用 本章是针对 FortiWiFi-60 设备的说明。 有线网络中,计算机设备是通过线缆联接传输信息的。而 无线网络中 是通过无线电波来传输信息.
号。 将 FortiWiFi-60 作为访问点, 放置在空间中中心且突出的位置, 避 免放置在拐角。 建筑物或大厦使用的建筑材料也可以削弱无线电信号。混凝土或 金属建筑的墙壁也影响信息的强弱。 无线电频率对接 802.
6 1 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 办公室拐角相对的位置,可以提供最大的信号覆.
6 2 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 其它的无线网络安全方式 FortiWiFi-60 设备具有其它.
用户模式 FortiWiFi-60 设备运行于用户模式时, 作为一个数据接收设备从其它访 问点接收数据。该设置可以使您利用无线网络协议从没有有线设施的 位置.
在网络中配置 FortiWiFi-60 设备作为访问点( AP ) 本节是有关如何快速配置 FortiWiFi-60 作为一个 AP ,允许处于同一个 无线 LAN 网络中的作为无线工作站的.
注意: 步骤 2 与 5 的设置, 同样需要无线网络中的用户作同样的设 置,才能够连接到无线网络。 注意: 强烈建议请不要将这些设置项保留为空, 这.
FortiGate 固件 Fortinet 公司定期更新 Fortig ate 设备固件加强其性能与锁定问题并诊断 的功能。 FortiGate 设备注册完成后,便可以从 fortinet 网站的技术支持 中心 http://support.
使用 CLI 升级固件 使用以下步骤时,您须配备一台 FortiGate 设备能 够连接到的 TFTP 服务 器。 注意: 新的固件安装后将替代您现行的防病毒与攻击定义.
FortiGate 设备恢复为出厂默认配置。 使用基于 web 的管理器恢复为旧的 固件版本 以下操作将 FortiGate 设备恢复为出厂默认的配置并删除 IPS 自定义特 征、.
详细信息,参见 FortiGate 设备管理员使用手册。 恢复为旧的 FortiOS 版本(例如,从 FortiOSv3.0 恢复到 FortiOSv2.80 版 本),从备份的配置文件中,不能恢复.
为以前配置。 11. 更新防病毒与攻击定义 详细信息, 参见 FortiGate 设备管理员使用手册, 或在 CLI 中输入 execute update-now 。 使用 CLI 在系统重启过程中安.
Press any key to display configuration m enu.......... 按任意键中断系统启动。 注意: 3 秒内按任意键。如果您没有按下任意键, FortiGate 设备继续 重启过程,您须重新登录 CLI 并重复输入 execute r eboot 命令。 如果您成功中断了重启过程,将显示以下信息之一: · 运行 v2.
set allowaccess {ping https ssh telnet http} end 更改接口地址后, 您可以通过基于 web 的管理器访问 FortiGate 设备并恢 复配置。 详细信息,参见 FortiGate 设备管理员使用手册。 恢复为旧的 FortiOS 版本(例 如,从 FortiOSv3.
统识别 FortiUSB 从 FortiGate 设备中拔出。 注意: 如果加密固件文件,您只可以保存 VPN 证书。确保启动了配置 加密程序,那样您可以将 VPN 证书与配置文件一起保存。 使用基于 web 的管理器备份 FortiG ate 设备配置 1.
注意: 该功能需要用到不加密的配置文件,配置文件 image.out 与 fgt_system.conf 必须在根目录下。 注意: 安装之前,请确定 FortiGate 设备已经安装了 FortiOS v.30 MR 1 。 使用基于 web 的管理器配置 USB 自动安装功能 1.
以当前的配置运行使用最初安装的固件镜像。 如果新的镜像运行良好, 您可以使用的 “ 升级为新的固件版本 ” 操作,永久安装使用该镜像。 安装新.
认没有误输入网络中其他设备的 IP 地址。 显示以下信息: Enter File Name [image.o ut] : 11. 输入固件镜像文件名并按 Enter 键。 TFTP 服务器上传固件镜像到 FortiGate 设备并显示信息: · 运行 v2.x BIOS 的 FortiGate 设备 Do You Want To Save T he Image ? [Y/n] 键入 n · 运行 v3.
7 7 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 键中断系统重启,您必须重新登录并再一次输入 execute reboot 命令。 [G]: Get firmware image from TFTP server.
Un punto importante, dopo l’acquisto del dispositivo (o anche prima di acquisto) è quello di leggere il manuale. Dobbiamo farlo per diversi motivi semplici:
Se non hai ancora comprato il Fortinet 60 è un buon momento per familiarizzare con i dati di base del prodotto. Prime consultare le pagine iniziali del manuale d’uso, che si trova al di sopra. Dovresti trovare lì i dati tecnici più importanti del Fortinet 60 - in questo modo è possibile verificare se l’apparecchio soddisfa le tue esigenze. Esplorando le pagine segenti del manuali d’uso Fortinet 60 imparerai tutte le caratteristiche del prodotto e le informazioni sul suo funzionamento. Le informazioni sul Fortinet 60 ti aiuteranno sicuramente a prendere una decisione relativa all’acquisto.
In una situazione in cui hai già il Fortinet 60, ma non hai ancora letto il manuale d’uso, dovresti farlo per le ragioni sopra descritte. Saprai quindi se hai correttamente usato le funzioni disponibili, e se hai commesso errori che possono ridurre la durata di vita del Fortinet 60.
Tuttavia, uno dei ruoli più importanti per l’utente svolti dal manuale d’uso è quello di aiutare a risolvere i problemi con il Fortinet 60. Quasi sempre, ci troverai Troubleshooting, cioè i guasti più frequenti e malfunzionamenti del dispositivo Fortinet 60 insieme con le istruzioni su come risolverli. Anche se non si riesci a risolvere il problema, il manuale d’uso ti mostrerà il percorso di ulteriori procedimenti – il contatto con il centro servizio clienti o il servizio più vicino.