【管理篇 / 恢复】❀ 04. 忘记登录端口号 ❀ FortiGate 防火墙

已于 2022-07-22 15:34:10 修改
阅读量6.1k 收藏 8
点赞数 1
分类专栏: # 恢复 文章标签: ssl 服务器 https
于 2017-07-13 11:16:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/75043777
版权

        【简介】飞塔防火墙默认Web访问的端口是443,但是SSL VPN的默认端口也是443,两者如果要同时使用时,端口就会发生冲突,这样就需要修改其中一个端口号。

  默认端口

        飞塔防火墙有两个默认端口是重复的,配置的时候一定要小心。

        ① 选择菜单【系统管理】-【设置】,可以看到常用端口HTTP默认为80,HTTPS默认为443, 这也是为什么用默认的 https://192.168.1.99 可以登录防火墙的原因。

        ② 选择菜单【虚拟专网】-【SSL-VPN】,可以看到SSL VPN的默认端口也是443,并有冲突的警告提示,通常会在这里把443改为10443,避免与HTTPS的端口发生冲突。在SSL VPN没有选择接听端口时,SSL VPN没有启用,所以这个冲突没有影响。但是一旦设置并启用SSL VPN了,这个冲突就麻烦大了。

        ③ 抱着我就不改怎么滴的态度,我们启动了SSL VPN,和HTTPS一样,两个端口都是443,结果再次登录防火墙的时候,出现就是SSL VPN登录界面了。

  修改 HTTPS 端口

        Web 界面一登录就是SSL VPN,没办法进入管理界面了,只能通过连接配置线到防火墙的控制口,用命令的方法登录并修改端口号了。连接方法查看:

         连接篇(5.2) 03. 配置线连接 ❀ 飞塔 (Fortinet) 防火墙 

        ① 用命令方式式登录防火墙后,首先用show system global 命令,查看系统全局设置。这里没有看到有关于端口的设置,这是因为端口是默认的。

        ② 用 config system global 命令进入全局配置,set ? 可以查看所有的设置参数,其中就有一个 admin-sport 是用来设置HTTPS 端口的。

        ③ 用 set admin-sport 命令重新置 HTTPS 的端口号,比较常用的是10443 或 8443。用 end 命令结束并保存。

        ④ 再次用 show system global 命令查看全局设置,可以看到多了一条设置 HTTPS 端口号的命令。

  效果验证

        再次登录防火墙时就不能再用默认端口了,要在地址后面加上端口号。

        ① 加入端口号10443后可以看到能够正常打开防火墙登录界面了。

        ② 再次回到设置界面,可以看到HTTPS 的端口号已经是 10443了。

塔技术-老梅子   QQ:57389522

飞塔老梅子
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
fortios 虚拟机_如何通过为管理端口设置静态IP来首次设置FortiOS或FortiGate
cunjiu9486的博客
10-07 964
fortios 虚拟机FortiGate is successful Next Generation Firewall which provides a lot of features for to day needs. The Forti family have products from WAN optimizer to APT sandbox. In this tutorial we wil...
FortiGate飞塔防火墙管理员密码恢复
09-16
fortiGate飞塔防火墙管理员admin的密码恢复步骤,可以在不丢失配置的前提下重置admin的密码。
飞塔防火墙详细配置指南
07-16
飞塔防火墙的详细配置指南从安装到配置一条龙教程超详细
管理 / 登录 04. 远程连接登录 FortiGate 防火墙
防火墙技术专栏
11-08 1万+
防火墙一般都是安装在机房,在网络内部可以根据 IP 地址访问防火墙,当我们在家里或出差在外时需要访问防火墙时,就需要用到远程登录了。
飞塔防火墙WEB端口修改和语言切换
最新发布
weixin_44675999的博客
05-31 437
4.将https端口443修改为非知名端口1443。5.自动跳转为1443端口,输入用户名密码重新登录。2. 修改为简单中文,点击确认。3. 修改完成,界面显示为中文。1.依次点击,切换为中文显示。7. 勾选不再显示,点击确认。
Fortigate 飞塔防火墙命令行常用操作 CLI
范枝洲的博客
03-27 2万+
文章目录1. 设备console口设置2. 设置接口IP3. 设置网关4. 设置DNS5. 设置NTP 1. 设备console口设置 Bits per second 9600 Data bits 8 Parity None Stop bits 1 Flow control None 2. 设置接口IP config system interface edit port1 set ip 19...
【高级 / System】(7.0) 01. 如何同时登录多台设备的控制口 (上) FortiGate 防火墙
防火墙技术专栏
09-28 933
  我们知道,通过登录FortiGate防火墙的控制口,可以用命令的方式配置和管理防火墙,同样其它设备也是可以通过控制口进行管理的,而一个机柜里通常会有多台设备。   在大多数情况下,如果设备出现故障,需要在前往现场,将笔记本电脑连接配置线,接入设备控制口进行配置,前往现场来回跑不说,在每台设备的控制口上,反复插拨配置线,也容易造成接口损坏,并且效率低下。   那有没有一种方法,可以远程登录所有设备的控制口呢?这样就可以远程及时处理故障,也不用来回跑了。   思科路由器的异步串口支持反向Telnet,
飞塔Web应用防火墙-FortiWeb
weixin_30897079的博客
09-08 603
飞塔Web应用防火墙-FortiWeb 平台:fortiweb 类型:虚拟机镜像 软件包:linux basic software Fortinet security SSL offloading waf 服务器负载均衡 网页防窜改 服务优惠价:按服务商许可协议 云服务器费用:查看费用 立即部...
管理 / 登录 01. 网线连接登录 FortiGate 防火墙
防火墙技术专栏
10-24 1万+
当我们拿到新的防火墙的时候,首先要做的就是将电脑快速、简便的连接到防火墙登录并进行管理,而最方便的连接方式就是用网线了。这里介绍的是最简单的飞塔防火墙物理连接以及浏览器登录访问。......
win10怎么关闭443端口(超详细)
m0_61361602的博客
09-05 1万+
最新Springboot启动时报错 原因是443端口被占用。项目都跑不起来所以只能写解决443端口被占用的问题。 然后这边只用两行命令就解决了 打开CMD首先执行查看被占用的端口 netstat -ano | findstr 443 然后关闭 taskkill /PID 7144 /T /F 我们来看实际操作首先执行netstat -ano | findstr 443 这里我们可以看到443端口被占用的进程号是7144 然后执行taskkill /PID 7144 /T /F
FortiGate飞塔防火墙简明配置指南.pdf
09-29
FortiGate飞塔防火墙简明配置指南.pdf
Fortigate防火墙安全加固手册.doc
05-17
FortiGate V5.6飞塔防火墙 纯手打安全加固手册,亲手实施,编写文档。供大家参考,不足之处请指出
fortigate防火墙策略.pptx
09-24
fortigate防火墙策略.pptx
防火墙设置 FortiGate产品实施一本通_v3.01.rar
04-09
飞塔防火墙配置手册5.0 产品介绍 系统管理 VDOM HA双机热备 路由 IPV6 策略与对象 UTM安装应用功能 WAN优化和缓存 日志与报告 常见问题 故障排查 开局与日常维护 附件
飞塔防火墙开局百——000.FortiGate上网配置——第一次登录web界面
Aggy阿吉的博客
03-06 1083
通过web可视化操作界面对FortiGate防火墙进行配置管理
window 服务器443端口占用,443和80端口被占用win10如何解决_443和80端口被占用win10怎么处理...
weixin_33583419的博客
07-30 1万+
我们要知道,443端口即网页浏览端口,80端口为HTTP即超文本传输协议开放的,这是用来保护win10系统的正常运行,但是病毒也能通过端口进入系统,最近有用户发现win10系统443和80端口被占用了,对此,小编就来给大家说说win10系统443和80端口被占用的解决方法。具体方法:第一种方法:1、查看当前进程连接情况:netstat -ano2、找到占用443或者80端口的软件,我这已经被我杀掉...
防火墙 firewall 及端口查看
m0_59586152的博客
06-24 4778
防火墙 firewall 及端口查看
教程(7.4) 10. SSL VPN & FortiGate管理 Fortinet网络安全专家 NSE4
防火墙技术专栏
03-28 692
在本课中,你将学习如何配置和使用SSL VPN。SSL VPN是让远程用户访问你的私人网络的简单方法。
什么是443端口?HTTPS是什么端口?如何工作
热门推荐
SSL加密技术
10-23 3万+
您可能知道,当您访问网站时,系统将与主机服务器建立连接。该过程在HTTP或HTTPS端口上查找与网络流量链接的连接。服务器连接到端口后,它将发回网站信息,您的系统将在同一端口上接收该信息。端口可以​​看到网络连接到正确的位置。此外,它们还可以确保流量不会混乱。而且,出于安全原因需要端口。 现在,有不同类型的网络端口,它们的编号方式有所不同,例如端口22,端口80等。端口443是其中之一。HTTPS是什么端口?它就是用的443端口,接下来具体说说什么是443端口。 一、什么是端口443? 您可以将端口4
Fortigate防火墙配置***使用Radius认证配置说明
05-17
要配置Fortigate防火墙的Radius认证,需要进行以下步骤: 1. 配置Radius服务器信息 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius edit "radius_server" set server "radius_server_ip" set secret "radius_secret" next end ``` 其中,"radius_server"是Radius服务器的名称,"radius_server_ip"是Radius服务器的IP地址,"radius_secret"是Radius服务器的秘钥。 2. 配置认证方式 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user radius-setting set accounting enable set accounting-log enable set auth-type radius set radius-scheme "default" set radius-server "radius_server" set radius-timeout 5 set radius-encryption disable end ``` 其中,"radius_server"是Radius服务器的名称,"default"是Radius服务器的默认方案名称。 3. 配置用户组 在Fortigate防火墙的CLI界面中输入以下命令: ``` config user group edit "radius_group" set member "radius_user" next end ``` 其中,"radius_group"是Radius用户组的名称,"radius_user"是Radius用户的名称。 4. 配置接口 在Fortigate防火墙的CLI界面中输入以下命令: ``` config system interface edit "interface_name" set allowaccess radius set radius-scheme "default" next end ``` 其中,"interface_name"是要配置Radius认证的接口名称。 完成以上步骤后,就可以使用Radius认证方式登录Fortigate防火墙了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值