【简介】我们知道,FortiManager设备的作用是集中管理所有飞塔设备,那我们应该把它放到网络中的哪个位置呢?
网络拓朴
这里我们以一个比较常见的小型公司的网络拓朴为例。
① 网络的最外端通常配置的是防火墙,然后连接核心交换机,再连接电脑与服务器,为了保护服务器的安全,通常还会在服务器与核心之间再接入一台防火墙。为了保证FortiManager设备的安全,FortiManager设备处于最外端的防火墙之后,这里我们将它接入到核心交换机,可以通过核心交换机,访问到内网中的所有飞塔设备。
修改接口 IP
定义好FortiManger设备的位置,以及IP地址和网关地址后,我们就可以动手修改FortiManager设备的接口IP地址了。
① 首先用默认的IP地址192.168.1.99登录FortiManager,点击【系统设置】。
② 选择【网络】,修改管理接口的IP地址。默认是Port1口。访问设备方式可以选择HTTPS浏览器访问和SSH命令访问。FortiManager设备的一个主要功能是可以做为本地FortiGuard缓存服务器,所以FortiManager设备需要访问互联网,这里配置了默认网关。DNS保留为默认,以便能访问FortiGuard。
③ 再次用新的IP地址登录,点击【系统设置】-【仪表板】,点击【CLI控制台】,输入命令 execute ping 114.114.114.114,如果有响应,说明FortiManager设备可以上网。
④ 对需要管理飞塔设备,用Ping包的方法测试是否能够访问,确定物理连接是通的。