FortiGate设备管理

最新推荐文章于 2022-02-25 16:43:24 发布
最新推荐文章于 2022-02-25 16:43:24 发布
阅读量433 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/xinghen1216/p/9968459.html
版权

1.Web管理

  1、FortiGate出厂配置 默认地址为192.168.1.99,可以通过https的方式进行web管理(默认用户名admin,密码为空)。不同型号设备用于管理的接口略有不同,如:

  FortiGate-1500D:mgmt1接口

  FortiGate-60D:internal 接口,对应于交换口 1-7

  说明:FortiGate-60D、FortiGate-90D等所有的交换口隶属于三层口internal下,仅有internal接口可以进行三层配置,例如IP配置。

  将电脑IP地址设置为192.168.1.1/24,并连到internal口或者MGMT口,打开Firefox/IE浏览器,输入 https://192.168.1.99,登陆FortiGate管理页面,输入用户名 admin 密码 空,进入 FortiGate设备页。若密码修改后忘记请参照密码恢复章节进行恢复初始密码。

  2、登陆设备后开启wan1接口的管理功能。

  默认其他接口是没有IP地址,也未开启https等其他管理功能。

  若防火墙接口地址修改过,但忘记相应地址,可进命令行查看当前配置,参见"系统管理>设备管理>命令行管理"章节。

  说明: 建议采用Firefox、IE10以上浏览器;如果是第三方浏览器如遨游、360,请使用极速模式;    系统管理--网络--接口

  

  双击wan1接口进行编辑

   

  验证效果:浏览器里输入: https://192.168.0.99,即可登管理

 2.更改管理员端口:

   

  此时需https://192.168.0.99:10443 且http不能访问。

3.console 管理

  若需要进入命令行进行配置管理,可通过concole线,使用超级终端或SecureCRT等软件进入命令行,防火墙默认允许concole管理。

4.telnet、ssh管理

  使用 telnet,ssh方式管理首先要保证管理主机到设备的接口地址的连通性是好的的,可把接口的ping功能勾选,若能ping通管理接口则说明连通性没问题。然后开启接口 telnet、ssh功能。

5.配置备份及恢复步骤

  1、保存配置

  WEB: WEB上配置完,及时生效,且自动保存配置,无需手工保存。 每次修改配点击确认按钮后,配置自动保存。

  CLI:命令行下 输入 next, end后配置生效自动保存。

  2、导出配置

  进入"系统管理"--"仪表板"--"状态",系统信息页面内,找到系统配置,点击"备份"按钮,对配置进行保存

   

  根据实际情况选择是否加密(加密需设置密码),点击备份

   

  3、还原配置

  进入"系统管理"--"面板"--"状态"系统信息页面内,找到系统配置,点击"还原"按钮,用原来存储在本地的配置文件恢复防火墙配置。

   

  

  输入之前备份配置文件时设置的密码,点击恢复按钮,即可。

   

  导入成功后会提示系统重启后生效,故需要重启设备。

   

  注意:

  1、导入的配置文件必须是conf格式,否则无法识别。

  2、导入配置后需要重启才会生效。

  3、备份配置设置的密码必须谨记,如遗忘则无法导入恢复。

6.SNMP配置

  若内网有架设对网络设备进行监控管理的网管服务器,则需要在FortiGate上配置snmp功能,让网管服务器能通过snmp管理监控FortiGate。

  1)在网络接口上开启SNMP管理功能。

  进入 "系统管理"--"网络"--"接口"菜单,编辑用于SNMP管理的菜单, 在"管理访问 "选项内,选择"SNMP"。

   

  2)开启SNMP本地代理

  进入"系统管理"--"配置"SNMPv1/v2"配置页面,勾选 "SNMP代理",输入相关描述信息后,点击"应用"按钮

  

  3)配置 snmp community

  在步骤2的界面内,点击"SNMP v1/v2c"下方,"新建" 按钮。弹出新建SNMP团体配置页面。

  

  组名: public, 即为读取字符串。

  管理主机: 填写SNMP管理主机的地址,该项目为必选项,如192.168.1.1/32,则只允许该主机使用该字符串进行SNMP管理,同时该地址也会作为TRAP信息的接收地址。

  接口: 如果选择接口,则只允许从该接口使用该字符串进行管理。any则为任意接口。

  查询:SNMP查询所使用的端口默认为161

  陷阱:SNMP 发送Trap所使用的端口默认为162

  SNMP事件:定义可以出发SNMP Trap 的事件,默认为全选,不建议更改。

7.管理员设置

  设备出厂时设备内置的默认账号为admin(拥有所有权限),默认密码:空,       1、修改管理员admin的密码为fgt@123,设置管理员admin账号的管理主机IP为172.18.10.108/32,即只有172.18.10.108这台主机可以用admin账号管理设备。

  菜单:"系统管理"--"管理员设置"--"管理员"

  编辑用户名"admin"(双击或者点击编辑按钮) 点击"更改密码"

  在随后出现的修改密码弹出窗口内,输入新密码fgt@123,点击确定。

  勾选"只有从信任主机限制改Admin登陆,"在"可信任主机#1"处填写管理IP:172.18.10.108/32,点击"确定"。

  

  2、添加管理员账号monitor,配置密码为123456a!,权限设置为test,管理主机IP不限,即所有主机都能用此账号登陆设备管理, 权限为只读

  进入"系统管理"--"管理员设置"--"访问配置"--"新建

  

  添加管理员monitor,密码:123456a!,权限设置为readonly,管理主机ip不限制

  

  3、定义密码规则,对密码的复杂度进行限制;设置web页面超时时间:若设置为150分钟,则 150分钟内管理员未做任何操作,则自动退出管理页面。

  

 

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

转载于:https://www.cnblogs.com/xinghen1216/p/9968459.html

weixin_34090562
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fortios 虚拟机_如何通过为管理端口设置静态IP来首次设置FortiOS或FortiGate
cunjiu9486的博客
10-07 955
fortios 虚拟机FortiGate is successful Next Generation Firewall which provides a lot of features for to day needs. The Forti family have products from WAN optimizer to APT sandbox. In this tutorial we wil...
管理篇 / 配置】❀ 04. 加强防火墙登录的安全 ❀ FortiGate 防火墙
防火墙技术专栏
05-30 4951
【简介】FortiGate防火墙除了可以控制FortiClient客户端满足一定的条件才能上网外,还可以向FortiClient客户端传送配置文件,使FortiClient按照配置文件的内容去保护和管理客户端电脑。 FortiClient 安装 通常我们安装FortiClient软件,都是为了与防火墙连接远程VPN,但是它的功能可不止这些。 ...
管理篇 / 登录】❀ 01. 网线连接登录 ❀ FortiGate 防火墙
防火墙技术专栏
10-24 1万+
当我们拿到新的防火墙的时候,首先要做的就是将电脑快速、简便的连接到防火墙,登录并进行管理,而最方便的连接方式就是用网线了。这里介绍的是最简单的飞塔防火墙物理连接以及浏览器登录访问。......
管理篇 / 恢复】❀ 05. 配置备份与还原 ❀ FortiGate 防火墙
防火墙技术专栏
12-08 1万+
当飞塔防火墙根据实际情况配置完成后,有必要将配置生成文件留作备份,以防设备故障或配置被误删除,就可以利用备份的配置文件快速恢复当前状态。
Fortigate 飞塔防火墙命令行常用操作 CLI
热门推荐
范枝洲的博客
03-27 2万+
文章目录1. 设备console口设置2. 设置接口IP3. 设置网关4. 设置DNS5. 设置NTP 1. 设备console口设置 Bits per second 9600 Data bits 8 Parity None Stop bits 1 Flow control None 2. 设置接口IP config system interface edit port1 set ip 19...
FortiGate 设备安装手册
06-12
FortiGate设备安装.............11 设备包装...............11 空气流通...........12 机械性负荷..............13 启动FortiGate设备..................13 连接FortiGate设备................14 基于web的管理器......
FortiGate-虚拟机多功能安全设备
12-27
FortiGate 虚拟机为用户提供了在虚拟架构基础上的安全管理体系, 让用户随时随地享受安全服务。
FortiGate-100A中文版说明书
04-11
关于FortiGate设备.................................................8 FortiGate-60/60M/ADSL......................................................................................8 FortiWiFi-60..............
FortiGate无线AP解决方案.pptx
09-27
相比之下,集中式无线解决方案(瘦AP,或Fit AP)如FortiGate方案,采用一个集中控制器(AC),即FortiGate设备,来管理和配置所有的无线接入点(AP),如FortiAP系列。这种模式下,用户在漫游时保持在同一网络内,...
网络资产配置管理工具 Bluebox
08-02
非常实用的网络资产及配置管理工具,收集网络配置、设备资产信息、动态批量配置、ARPMAC信息收集,轻松导出Excel信息报表。对超过300台网络设备,最快用时不到10分钟!支持Cisco IOS, PIX/ASA, H3C, HuaWei VRP 3.0...
FortiGate 飞塔防火墙配置手册
12-13
飞塔防火墙配置手册,内容丰富,涵盖FortiGate防火墙配置的各个方面,中文。
FortiGate命令行配置文档
05-21
FortiGate 命令 配置文档 教你如何在命令行下配置飞塔防火墙。
飞塔保存配置文件到其他型号
wisiyi的博客
05-08 2087
1:有时候在60D上已经配置好了很多的策略,更换新机器,或者需要用其他机器来测试一下,全部重新配置需要较多功夫 2:可以将60D和90D的配置文件都保存下来,修改文件头的形式更改,就能导入了 3:因两个机器的端口数量不同,所以导入后,需要修正正确的端口流出流入即可。 仅临时适宜测试使用~,长期服役,还需要仔细校正,还是重新对应端口配置为好 ...
路由查看命令_FortiGate 飞塔防火墙常用命令
weixin_29343349的博客
01-04 7778
一、命令结构 config Configure object. 对策略,对象等进行配置 get Get dynamic and system information. 查看相关关对象的参数信息 show Show configuration. ...
管理篇 / 恢复】❀ 06. 移置配置文件 ❀ FortiGate 防火墙
防火墙技术专栏
07-20 5779
设备老化、不稳定,需要更换新的设备,那么配置移植到新的设备就很重要了,但是不同型号的设备接口数不同,固件版本不同的话,备份移植就不是很容易了。
教程篇(7.0) 02. FortiGate基础架构 & SD-WAN本地分汇 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
02-25 3155
在本课中,你将了解FortiGate上可用的SD-WAN功能。通过展示SD-WAN中的能力,你应该能够配置SD-WAN区域、成员和流量负载均衡,以便在FortiGate上有效地使用多个WAN链路。
FortiGate)飞塔防火墙快速初始化管理员密码
weixin_34214500的博客
01-30 3729
1. 准备好串口线和Secure-CRT软件,下图为串口线的图片:USB接口转RJ45(水晶头)2. 打开Secure-CRT软件,设置好相应的连接参数,具体如下console的端口可以通过右键我的电脑图标,选择管理选项,在设备管理器查看我们对应的COM口是多少,这里我的电脑是COM3端口:COM3波特率:9600数据位:8奇偶校验:None停止位:1流控:都不勾选3. 将防...
管理篇 / 升级】❀ 03. 升级系统固件至 5.4 ❀ FortiGate 防火墙
防火墙技术专栏
04-01 9845
飞塔防火墙最新系统固件版本为5.4,与5.2相比增加了很多功能,操作介面也有很大的不同,这里将介绍怎样将老系统升级为最新版本的系统。飞塔防火墙升级固件有两种方式,一种是设备在保修期内,可以通过设备自动升级,另一种是通过官网下载最新固件,手动升级。.........
教程篇(7.0) 01. FortiGate安全 & 简介及初始配置 ❀ Fortinet 网络安全专家 NSE 4
防火墙技术专栏
01-20 7500
在本课中,你将了解FortiGate管理基础知识,以及你可以启用的用于扩展功能的FortiGate组件。这一课还包括关于FortiGate如何以及在何处适合你现有的网络架构的细节。
fortigate 7.0
最新发布
06-24
### 回答1: FortiGate 7.0 是一种全新的网络安全平台,它提供了更高的性能和更多的功能,以帮助企业保护其网络免受各种威胁。FortiGate 7.0 可以提供超过 1Tbps 的吞吐能力,拥有新的 AI 引擎,可以自动为网络安全配置提供更精确和更快的响应。FortiGate 7.0 还支持不同的部署模式,包括物理和虚拟环境,以便企业可以根据其具体需求进行选择。此外,FortiGate 7.0 还可以与其他 Fortinet 产品集成,以提供更完整的网络安全解决方案,并帮助用户更好地管理其全球性网络。总之,FortiGate 7.0 是一种非常实用和高效的网络安全工具,它为企业提供了更好的保护机制,以应对日益复杂和威胁性的网络环境。 ### 回答2: FortiGate 7.0是全球领先的网络安全厂商Fortinet推出的最新一代安全操作系统。FortiGate 7.0主要升级在性能优化和智能化方面。FortiGate 7.0通过在产品上内置AI技术,对安全事件的处理速度进一步加快,精确度得到强化。此外,还采用了更加先进的内存和CPU算法,并针对现代网络的变化进行优化,从而使其处理数据的速度更快,节省更多的硬件资源。 FortiGate 7.0同时也支持多种融合安全技术,比如SD-WAN、CASB和ZTNA等,可以让企业在一个平台上实现多种安全功能。FortiGate 7.0还针对IoT设备进行了加固,通过分析各种设备的流量数据,更精准地去确保对这些设备的保护效果。总之,FortiGate 7.0是一个重要的安全系统更新,它的性能优化和功能拓展,为企业网络安全提供了更加可靠的保障。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值