【接口篇 / Lan】(5.6) ❀ 02. 内网接口的拆分 ❀ FortiGate 防火墙

已于 2022-07-26 14:41:11 修改
阅读量6.4k 收藏 6
点赞数 1
分类专栏: # Lan
于 2017-05-09 15:02:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/71455502
版权

       【简介】桌面式飞塔防火墙的内网接口,默认是硬交换方式,也就是所有内网接口象交换机一样,互联互通,共用一个IP,如果要对每个内网接口独立操作,就需要将内网接口模式更改一下。这里因为要将OS 5.6.0版飞塔防火墙做VDOM用,需要更改接口模式。

  更改内网接口模式

        飞塔防火墙 FortiGate 60D,默认1-7口都是硬件交换,所有接口的IP地址都是默认的192.168.1.99。

        ① 登录防火墙后选择菜单【网络】-【接口】,可以看到1-7口是硬件交换,相关联数为2,要修改接口模式,就要尽量去掉相关联。点击相关联数。

        ② 可以看到有两个相关联,一个是策略,一个是DHCP,DHCP是因为内网接口打开了DHCP服务,可以忽略,策略的相关联则需要删除。

        ③ 选择菜单【策略&对象】-【IPv4策略】,可以看到有一条默认的上网策略用到了inernal接口。点击选择这条策略,点击【删除】。

        ④ 再次回到接口菜单,可以看到内网接口的相关联已经是1了,因为是接口本身打开了DHCP服务,所以这个相关联可以忽略,选择内网接口,点击【删除】。因为我们是通过内网接口的IP地址192.168.1.99访问防火墙的,删除内网接口后,就不能再访问防火墙了。

  命令行设置接口 IP

        要想再次访问防火墙,就需要用配置线通过防火墙的控制口用命令的方式访问设置防火墙。具体连接办法和软件使用,参考博客其它文章。

        ① 打开SecureCRT,配置连接防火墙后,可以看到登录信息,输入默认帐户admin,密码为空,然后输入命令 show system interface 显示系统接口状态,可以看到1-7接口都是独立的了。

        ② 我们将 internal1 设置IP地址,这样浏览器可以通过 internal1 接口访问防火墙。命令 config system interface 进入配置接口状态,命令 edit internal1 配置1号接口,命令 set ip 192.168.1.99 255.255.255.0设置1号接口的IP地址,注意子网掩码是24位,不能是32位,不然无法访问。命令set allowaccess https ping 设置接口的访问方式式,允许https和ping。命令end 结束并保存以上设置。

        ③ 再次用浏览器访问接口1的IP地址192.168.1.99,可以登录防火墙了,在接口菜单里也可以看到1-7都是独立接口了。

          【提示】其实如果一开始就把网线接DMZ口,用来访问防火墙,删除硬件交换口的时候就不用退出防火墙,直接看到并设置独立的内网口了。
飞塔技术-老梅子   QQ:57389522

飞塔老梅子
关注
专栏目录
视频教程-跟老梅子学飞塔防火墙(初级)-防护加固
weixin_27739739的博客
05-28 1406
跟老梅子学飞塔防火墙(初级) 长期从事互联网安全工作,专业研究Fortine...
Forticlient(5.6.6.1167)
04-22
飞塔(Fortigate)的客户端,版本号是5.6.6.1167,2018年4月份最新版。
接口 / Lan】(5.2) 03. 合并接口 FortiGate 防火墙
防火墙技术专栏
11-11 6104
中高端飞塔防火墙,默认每个内网接口都是独立的,但有时我们需要某些接口合并运行,例如指定多个接口为同一网段,这样就需要对接口进行合并操作。
接口 / Lan】(5.2) 02. 拆分交换接口 FortiGate 防火墙
防火墙技术专栏
06-06 9795
飞塔低端防火墙大部分内网接口都是硬件交换模式,共用一个 IP 地址,如果需要在防火墙接口上配置多个 IP 地址网段,那要怎么办?
【管理 / 恢复】 03. 忘记密码或接口 IP FortiGate 防火墙
防火墙技术专栏
05-02 1万+
当飞塔防火墙长时间不用或更换了管理员的时候,经常出现忘记登录密码、不记得IP地址使得无法登录等情况,如果是这样的话,只有通过CONSOLE口登录用命令来修复了。
【管理 / 诊断】 02. Ping 包测试 FortiGate 防火墙
热门推荐
防火墙技术专栏
11-02 1万+
电脑网络通没通,我们习惯使用 Ping 命令进行检测,飞塔防火墙同样也可以使用 Ping 功能。
接口 / DMZ】(5.4) 01. 映射服务器到外网 FortiGate 防火墙
防火墙技术专栏
02-15 1万+
当我们的防火墙可以上网了之后,把服务器映射到外网,允许从外网访问内部服务器,就成了优先考虑的问题了。ADSL拨号宽带与固定IP宽带的映射略有不同,这里以ADSL拨号宽带作示例。
FortiGate v5.6 操作说明.docx
05-17
FortiGate V5.6 纯手打文件说明书,亲手实施,编写文档。供大家参考,不足之处请指出
Fortigate防火墙安全加固手册.doc
05-17
FortiGate V5.6飞塔防火墙 纯手打安全加固手册,亲手实施,编写文档。供大家参考,不足之处请指出
Fortigate飞塔防火墙6.2虚机版本(VMware)FGT_VM64-v6-build0866-FORTINET.out.ovf
08-27
Fortigate飞塔防火墙6.2虚机版本(VMware) 最新VMware虚机版本,下载吧,很好的
飞塔FortiGate防火墙固件镜像6.2.4_1112(FGT_50E-v6-build1112-FORTINET.out)升级包
05-21
飞塔防火墙固件镜像6.2.4_1112版本,适用于 FortiGate 50E. 发布时间为:2020年5月10号(FGT_50E-v6-build1112-FORTINET.out)
【高级 / System】(7.0) 04. 高可用性 HA 配置 FortiGate 防火墙
防火墙技术专栏
10-25 4174
  我们在机柜的最上方安装了一台思科的交换机和思科路由器,用来集中管理所有的设备,在我们配置HA的时候,就会发现它们的功能和作用了。 前面我已经将思科路由器的接口配置了IP地址10.10.10.10,可以通过Telnet这个地址,再登录到其它设备的控制口。 然后我们又把交换机的1~12口分配给了VLAN 10,所有设备的管理口都接入VLAN 10,路由器和电脑也接入,电脑的IP地址设置为10.10.10.100,就可以访问路由器的FE0/0口了。 两台防火墙的CONSOLE口分别接入...
接口 / Wan】(5.2) 04. 多条宽带冗余 FortiGate 防火墙
防火墙技术专栏
12-05 6818
如果单位有多条宽带,领导的要求通常是不能断网,最好一根宽带出现问题,其它的宽带能立即接上,这就要用到宽带冗余这个功能了。
【管理 / 登录】 01. 网线连接登录 FortiGate 防火墙
防火墙技术专栏
10-24 1万+
当我们拿到新的防火墙的时候,首先要做的就是将电脑快速、简便的连接到防火墙,登录并进行管理,而最方便的连接方式就是用网线了。这里介绍的是最简单的飞塔防火墙物理连接以及浏览器登录访问。......
【隧道 / SSL】(5.4) 01. 多个 SSL 访问不同内容 FortiGate 防火墙
防火墙技术专栏
09-06 9277
【简介】在只有一端有飞塔防火墙的情况下,另一端用FortiClient客户端软件通过SSL访问防火墙后面的内网,这种访问方式在很多中小企业都盛行。例如总公司有防火墙,下面有三个分公司都没有防火墙,需要通过SSL拨号到总公司防火墙后访问内网的服务器。BOSS要求严格控制访问,分公司1只能访问Web服务器,分公司2只能访问ERP服务器,分公司3只能访问CRP服务器。而且SSL拨号生成的......
Ingress 兼容https & http 跨域配置access-control-allow-origin
zhangxiangui40542的专栏
03-29 7185
Ingress 兼容前端https & http 跨域配置access-control-allow-origin 场景说明: 前端域名a.com访问后端b.com域名,其中b.com使用Ingress配置,需要支持http://a.com和https://a.com两种前端域名跨域方式访问b.com。 一、使用Ingress原生跨域Annotations配置只可满足其中一种情况 注意,官方最新的文档cors-allow-origin支持配置多个域名,但在我们使用的比较旧的版本0.32中配置两个直接被
【交换】13. 多 VLAN 互相访问及上网 C3750-E CISCO 交换机
防火墙技术专栏
03-06 5388
思科三层交换机上VLAN划分之后,就需要配置允许VLAN之间互访以及通过路由器或防火墙上网了。
接口 / Wan】(7.0) 03. 配置固定 IP 宽带上网 FortiGate 防火墙
防火墙技术专栏
07-22 7974
  绝大多数企业都会使用固定IP宽带,优点很明显:网速稳定,上行带宽比较大,适合映射服务器到公网,连接VPN等等。而且通常会给多个公网IP地址,这个是ADSL拨号宽带没有办法比的。 象往常一样,FortiGate防火墙使用固定IP上网,我们先来配置宽带接口。登录防火墙,选择【网络】-【接口】。在中低端防火墙,通常会有专门的宽带接口Wan1、Wan2,高端防火墙没有专门设置Wan接口,但是所有接口都可以自由设置为不同类型接口。这里我们选择port1作为宽带接口。点击【编辑】。   ① 输入接口..
接口 / Lan】(5.6) 04. 与思科交换机二层链路聚合连接 FortiGate 防火墙
防火墙技术专栏
12-22 8086
思科交换机除了支持三层的链路聚合外,同样支持二层链路聚合,也就是说二层的思科交换机也可以与飞塔防火墙用链路聚合连接。
Fortigate防火墙配置***使用Radius认证配置说明
最新发布
05-17
要配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值