飞塔Fortinet
飞塔设备相关问题、配置方法
Helpdesk宝库
这个作者很懒,什么都没留下…
展开
-
FortiToken移动端安装说明
3、点击扫描二维码,扫描FortiGate防火墙内设置的服务邮箱发送的包含FortiToken许可的二维码。iPhone在APP Store内搜索FortiToken下载安装,安卓端可以在飞塔官网下载。4、添加成功后再fortiClient登录,输入ToKen移动端动态生成的验证码就可正常登录。安装端安装后,图标如下。原创 2024-05-24 14:30:05 · 473 阅读 · 0 评论 -
飞塔FortiToken激活和使用
飞塔防火墙可通过Fortitoken实现SSL-VPN双重验证,以下为配置方法1、进入防火墙管理界面,激活Token选择软件Token,输入激活码若激活时提示DNS错误,可以修改DNS选项,DNS协议关闭TLS,打开DNS2、配置Email账户,用来发送Token激活码邮件3、配置VPN用户,启用双因子认证,选择认证类型为FortiToken,选择一个token许可,填写收取激活码邮件的邮箱,点击发送激活码邮件,即可通过手机APP扫码绑定TOKEN手机端绑定方法将在下一篇文章内说明。原创 2024-05-24 14:27:05 · 566 阅读 · 0 评论 -
飞塔防火墙固件升级路径和版本升级注意事项
多次升级的回退需要先准备最初版本的配置文件和最初的版本文件(https://support.fortinet.com下载),降级到最初的版本,然后恢复最初版本的配置文件。用primary分区(分区1)的版本和配置文件重启设备-----回退到升级前的版本和配置文件。登录飞塔官方网站,选择“Support”----“Download”----“Firmware Images”----“Upgrade Path”链接。升级版本时会保留升级前的版本和配置文件在非活动分区(“Active”列的“No”对应分区)。原创 2024-05-22 09:29:10 · 2043 阅读 · 0 评论 -
ESXI安装飞塔FortiAnalyzer虚拟机版本
本文适用于ESXI虚拟化服务器+飞塔Fortigate防火墙,可实现防火墙日志分析和存储登录飞塔官网,下载对应飞塔防火墙版本的镜像创建虚拟机,选择从OVF导入虚拟机,飞塔官方手顺FortiAnalyzer-7.2.0-VMware_ESXi_Administration_Guide有安装虚拟机的详细流程将官网下载的压缩包解压,上传对应虚拟机版本的ovf文件,然后下一步一直到最后,开始安装虚拟机安装好以后,在虚拟机界面,修改默认密码(初始用户名admin;原创 2024-05-22 09:55:57 · 982 阅读 · 0 评论 -
飞塔AP上线配置手顺
公司新增飞塔无线AP,需要配置上线,SSID区分内部和访客,本文为全流程防火墙型号:Fortigate 60FAP型号:FAP231F一、设备上线无线AP通电入网后,需在飞塔防火墙上授权注册7.0以上可能识别不到AP,需要进入LAN接口,勾选以下内容注册无线AP,AP管理列表中,选中AP右键授权完成以上步骤,即可通过一台飞塔防火墙,管控公司内多台飞塔AP,实现多SSID隔离,也无需划分VLAN。原创 2024-05-16 14:03:06 · 786 阅读 · 0 评论 -
飞塔日志FortiAnalyzer安装
进入飞塔官网,注册FortiAnalyzer序列号,此处FortiAnalyzer视为一台独立设备,所以在这个地方输入序列号,选好后点NEXT,接下来的步骤参照官方手顺内。注册并下载好license以后,拷贝到虚拟机所在服务器上,导入许可,下图许可已经导入,所以显示的是许可内容。登录飞塔官网,下载Analyzer镜像。原创 2024-05-16 11:47:14 · 574 阅读 · 0 评论 -
飞塔WIFI设置MAC黑白名单连接控制
通过飞塔防火墙60F+FAP231F实现MAC地址过滤原创 2024-05-20 09:24:46 · 558 阅读 · 0 评论 -
飞塔防火墙实现跨VLAN管理AP
防火墙:Fortigate 60FAP:FAP221E实施现场AP与防火墙不在同一VLAN下,防火墙无法发现AP,需要手动指定管理AC地址,也适用于正常连接无法发现AP的情况。以下为方法:1、先连接在同一Vlan下,防火墙发现AP后授权,进AP配置文件,勾选https,修改AP登录密码,登录密码必须设置8位以下2、Edge使用IE模式登录AP,添加静态AC地址,一般为防火墙管理IP3、再将AP安装到其他VLAN下即可,需保证VLAN互通。原创 2024-05-20 09:33:11 · 254 阅读 · 0 评论 -
飞塔SSL-VPNFortiClient6.0.5客户端配置
2)设置SSL VPN参数,具体包括连接名称、类型(SSL-VPN)、描述、远程网关(FGT防火墙SSL VPN服务端地址或域名)、自定义端口(根据SSLVPN的设置)、认证(登录时提示)、客户端证书(无)、遇到无效的服务器证书不提示(建议勾选),设置完成后点击“保存”5)SSL VPN连接成功(服务端设置,见前面配置案例章节)页面将显示连接名称、服务器端地址、连接时间、接收字节数、发送字节数等信息。3)点击左侧 远程访问,选择2)中建立的SSL VPN连接,输入用户名、密码,点击连接。原创 2024-05-16 11:29:25 · 1774 阅读 · 0 评论 -
飞塔SSLVPN客户端无法连接报错-5
4.如果还是无法链接,请检查局域网代理设置,如下图所示,取消勾选“自动检测设置”和“使用自动配置脚本”飞塔SSLVPN无法连接报错,经常是IE选项被篡改导致,常见为连接进度到40%时报错,可参考以下方法。注意:使用完后请手动中断V&N链接后再关闭FortiClient软件,避免再次出现这种情况。原创 2024-05-15 11:08:56 · 785 阅读 · 0 评论