【管理篇 / 配置】❀ 02. 常用设置 ❀ FortiGate 防火墙

已于 2022-07-22 15:50:11 修改
阅读量1.7w 收藏 23
点赞数 5
分类专栏: # 配置 文章标签: 飞塔 NSE4 5.4 实验 操作
于 2017-10-24 09:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meigang2012/article/details/78326003
版权

  【简介】这个实验提供FortiGate飞塔防火墙命令及图形管理入门,此外,这个实验将指导你怎样正确的备份和恢复一个配置文件、建立一个新的管理员帐号和改变管理员访问权限。

  工作在命令行界面

        你可以使用命令行界面(CLI)访问一台FortiGate飞塔防火墙设备。

        ① 使用Firefox浏览器打开飞塔防火墙默认地址 https://192.168.1.99,默认帐号为admin ,密码为空,点击【确定】。

        ② 登录主界面后,点击右上角的【admin】,弹出菜单里选择【CLI Console】。

        ③ 在命令窗口中,输入命令 get system stauts ,这条命令显示FortiGate基本信息。输出内容包括了FortiGate的序列号、操作模式等。

        ④ 输入命令 get ? ,问号不会在命令中显示,这条命令显示了命令模式下 get 命令之后能接受的所有选项。根据不同的命令,你需要输入其它单词来完全指定配置选项。

【提示】在命令行界面中,当显示内容比较多的时候,会显示 --More-- 提示,按空格键继续滚动,按回车键一次滚动一行,或者按 Q 键退出。

       ⑤ 按键盘上的向上键,会显示上一条输入的 get system status 命令。

动作命令
  上一条命令  向上键
  下一条命令  向下键
  一行的开始  CTRL + A
  一行的结束  CTRL + E
  回跳一个单词  CTRL + B
  前跳一个单词  CTRL + F
  删除当前字符  CTRL + D
  清除屏幕  CTRL + L
  取消命令并退出  CTRL + C

       ⑥ 可以尝试一些其他的控制键。

       ⑦ 输入命令 execute ? ,这条命令显示了命令模式下 execute 命令之后能接受的所有选项。

       ⑧ 输入命令 exe 再按Tab键, 将会自动完成当前单词,并加上空格,所有的命令都可以使用这种方式快速输入。

       ⑨ 命令 execute 显示后,再按三次Tab键,显示execute backup 命令。每次按下Tab键时,CLI会用字母顺序替换第二个单词,并使用下一个选项来执行 execute 命令。

       ⑩ 输入命令 show system interface internal  ,显示接口 internal 与默认值不同配置。

       (11) 输入命令 show full-configuration system interface internal  ,显示接口 internal 所有的配置。

  配置备份

       在这个实验中,你将学习如何生成和恢复明文和加密的配置备份。

        ① 使用浏览器登录飞塔防火墙,默认显示仪表板,在系统信息子窗口点击【备份】。

        ② 备份系统配置会生成一个配置文件,配置文件可以是明文,也可以是加密。明文直接点【确认】。

        ③ 如果配置文件不希望被查看或修改,可以选择启用加密,输入密码,此密码在恢复配置时需要用到,切记不可以丢失。一旦忘记密码,此配置文件就没有作用了。

        ④ 生成的配置文件扩展名为conf。

       ⑤ 没有加密的配置文件,可以用写字板打开并查看、修改配置内容。

       ⑥ 加密的配置文件,用写字板打开只能看到一些乱码。

       ⑦ 恢复配置的操作也很简单,选择仪表板菜单,在系统信息子窗口点击【还原】。

       ⑧ 点击【上传】,找到备份的配置文件,如果是加密配置文件,则输入备份时设置的密码,如果没有加密,直接点击【确认】,开始还原配置。

【提示】备份与还原都可以远程操作,还原配置后FortiGate飞塔防火墙会重新启动。

  管理员帐户

        FortiGate飞塔防火墙为配置管理员特权提供了很大的灵活性,你可以指定允许登录的IP地址。这个实验包括一些与管理帐户相关的步骤。

        ① 你可以建立一个新的管理员访问配置,将大多数配置设置为只读访问。选择菜单【系统管理】-【访问配置】,默认已经有两个配置,点击【新建】。

        ② 将部分访问控制设置为只读,不能访问的保持为无,点击【确认】。

        ③ 访问配置建立成功,相关联为0,说明这个配置还没有被使用。

        ④ 下面新建一个管理员,选择菜单【系统管理】-【管理员】,可以看到默认管理员帐号 admin,点击【新建】。

       ⑤ 输入用户名,输入两次密码,管理员配置选择刚刚建立的只读配置,如果想限制指定IP才能登录,可以启用限制信任主机登录。点击【确认】。

       ⑥ 可以看到新建了一个 meigang 的管理员,当前正在使用的管理员会有一个人形图标显示。

       ⑦ 退出现有管理员帐号,点击窗口右上角【admin】,弹出菜单里选择【退出】。

       ⑧ 输入新建立的管理员帐号和密码,点击【登录】。

       ⑨ 新的管理员帐号登录后,可以看到菜单上的内容明显少了很多,而且很多配置不允许修改。这些帐号可以交给管理人员查询当前防火墙的状态。

  

       ⑩ 在管理员帐号 admin 下,我们也可以用命令设置允许哪些IP地址可以登录防火墙。

       (11)  在图形界面下,可以看到管理员帐号 admin 的信任主机里添加了IP地址。只有符合这个地址的电脑才能通过 admin 帐号登录防火墙。
​​​​​​​飞塔技术-老梅子   QQ:57389522

Fortinet 防火墙 IPSEC配置
weixin_61960865的博客
06-20 3378
由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。9、以上是隧道的建立,因为ipsec是基于路由或基于策略实现的所有还需要写好进出口的安全策略,以及出口的静态路由。(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是。
管理篇 / 登录】 06. macOS下使用USB配置线登录 FortiGate 防火墙
防火墙技术专栏
01-03 1137
防火墙上都会配有CONSOLE接口,包装里都会配置一根USB配置线,通过这个接口和这根线,我们可以用命令的方式登录防火墙。随着苹果电脑的普及,我们来学习如何在macOS中使用USB配置线登录防火墙
FortiGate 防火墙配置手册
12-13
防火墙配置手册,内容丰富,涵盖FortiGate防火墙配置的各个方面,中文。
FortiGate防火墙简明配置指南.pdf
09-29
FortiGate防火墙简明配置指南.pdf
教程篇(7.6) 01. 系统和网络设置 & FortiGate管理员 Fortinet网络安全专家 NSE4
最新发布
防火墙技术专栏
03-23 258
在本课中,你将了解FortiGate上的系统和网络设置
FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、禁用QQ)、基于用户的带宽管理
报考PMP®,这几个“坑“千万留意,踩一次就麻烦了!
PMP_XISAI的博客
02-28 383
很多刚了解PMP®的小伙伴们,对于PMP®如何报名、怎么选择培训机构、要花多少钱、通过率如何等都不是特别清楚,所以容易踩“坑”,导致钱花了,证也没有拿到手。为此,小希为大家总结了5个PMP®学员常踩的“坑”,遇到记得尽早“绕开”。
防火墙策略设置
Fisher_start的博客
09-07 6421
防火墙策略设置
防火墙详细配置指南
07-16
防火墙的详细配置指南从安装到配置一条龙教程超详细
防火墙开局百篇——000.FortiGate上网配置——第一次登录web界面
Aggy阿吉的博客
03-06 2425
通过web可视化操作界面对FortiGate防火墙进行配置管理。
防火墙开局百篇——002.FortiGate上网配置——透明模式配置(Transparent)
Aggy阿吉的博客
03-12 2238
在不改变现有网络拓扑前提下,将防火墙NGFW以透明模式部署到网络中,放在路由器和交换机之间,防火墙为透明模式,对内网网段192.168.1.0/24的上网进行4~7层的安全防护。界面,配置
Fortigate防火墙的几个配置说明
funnycoffee123的博客
10-31 280
Fortigate防火墙的几个配置说明
FORTINET防火墙完全配置
11-18
FORTINET防火墙配置攻略,大家看看吧。
防火墙手册中文版
07-16
防火墙手册中文版,需要自提,文档超详细!!!!
【高级篇 / IPv6】(7.6) 02. 宽带IPv6 - 固定IP宽带上网配置 FortiGate 防火墙
防火墙技术专栏
01-26 1161
确定光猫支持IPv6宽带后,就可以在FortiGate防火墙配置IPv6上网了。这里以固定IP宽带为例,演示在FortiGate防火墙上的配置方法。
【隧道篇 / WAN优化】(7.4) 02. WAN优化的作用 FortiGate 防火墙
防火墙技术专栏
05-07 1347
看了上一篇文章,相信大家都知道了在防火墙上启动WAN优化的方法,但是WAN优化到底能做什么?相信有很多人想了解。
【高级篇 / IPv6】(7.6) 01. 宽带IPv6 - 光猫配置 FortiGate 防火墙
防火墙技术专栏
01-25 1962
大部分运营商的宽带都支持IPv6,但是很多朋友却无法获得IPv6地址,有很大一部分原因是光猫没有启用IPv6,这里演示如何修改光猫配置,并验证IPv6固定IP和ADSL拨号宽带是否正常。
【隧道篇 / WAN优化】(7.4) 01. 启动WAN优化 FortiGate 防火墙
防火墙技术专栏
05-06 1357
几乎所有的人都知道,防火墙自带的硬盘是用来保存日志,以方便在出现问题时能找到原因。但是很少的人知道,防火墙自带的硬盘其实还有另一个功能,那就是用于WAN优化。
FortiGate防火墙部署SSL接入功能
wendr的博客
10-16 1103
网安运营 - 建设篇 第一章 FortiGate防火墙部署SSLVPN接入功能
配置401E防火墙,使用网线连接管理电脑到 FortiGate 的 MGMT但无法访问 **https://192.168.1.99**
02-07
### 解决方案 对于FortiGate 401E防火墙,在尝试通过浏览器访问管理界面遇到困难时,可能的原因涉及多个方面。具体来说: #### 接口配置确认 确保用于管理的计算机已正确连接至MGMT端口,并且该端口确实被分配了IP地址`192.168.1.99`[^1]。 #### 浏览器设置检查 验证所使用的Web浏览器是否支持HTTPS协议并能正常解析指定URL `https://192.168.1.99/` 。某些情况下,浏览器的安全策略或插件可能会阻止此类请求。 #### SSL证书问题排查 由于默认采用的是自签名SSL证书,首次登录时浏览器会提示安全警告。需手动接受此证书才能继续加载页面。如果不这样做,则可能导致看似“无法访问”的情况发生。 #### 网络连通性测试 利用命令行工具如`ping` 或者 `telnet` 来检测从客户端到服务器之间的网络路径是否畅通无阻。注意,在执行这些操作前应先确认防火墙上已经启用了相应的服务并且允许来自本地子网内的流量到达目标端口号(通常是TCP 443)。然而需要注意的是,出于安全性考量,建议仅限于内部接口开启这类诊断功能[^3]。 #### 控制台直连调试 当远程web管理不可用时,还可以考虑使用串口线缆直接连接到设备前端板上的控制台上进行初步设定调整。这一步骤尤其适用于初次部署场景下尚未完成基本网络参数初始化的情况[^2]。 ```bash # 使用 ping 命令测试与 MGMT IP 地址 (192.168.1.99) 的连通性 $ ping 192.168.1.99 # 尝试 telnet 到 HTTPS 默认端口 443, 查看是否有开放 $ telnet 192.168.1.99 443 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞塔老梅子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值