《飞塔防火墙学习》由会员分享,可在线阅读,更多相关《飞塔防火墙学习(6页珍藏版)》请在金锄头文库上搜索。
1、P180FortiGate系列产品参数最大值列表液9: FortiGate参数最大值列表FortiGate产品型号50601002003004005001000200030003600策略20050010002000500050002000050000500005000050000地址50050050050030003000600010000100001000010000地址组500500500500500500500500500500500服务500500500500500500500500500500500服务组500500500500500500500500500500500脩环任务计划
2、256256256256256256256256256256256一冼性任务计划256256256256256256256256256256256用户20500100010001000100010001000100010001000用户组100100100100100100100100100100100组成员300300300300300300300300300300300虚拟IP520520500500502500500500520500500IF/MAC绑定500500500500500500500500500500500500500500500500500500500500500500策
3、略路由网关500500500500500500500500500500500管理员权限用户500500500500500500500500500500500IPsec第一阶段2050802001500150030005000500050005000VPN集中器520520500500502 00500520520500500VLAN子接口N/AN/AN/AN/AN/A1024*1024*2048*2048*8192*8192+区域N/AN/AN/AN/AN/A100100200200300500IF池5050505050505050505050RADIUS服务器66666666666文件棋板5
4、656565656565656565656PPTP用户500500500500500500500500500500500L2TP用户500500500500500500500500500500500URL阻塞无限制无限制无限制无限制无限制无限制无限制无限制无限制无限制无限制1-恢复出厂默认设置命令:execute factoryreset先做一根 Console 线R下面是CE5CO町45DBS接头示竜圈啊湘丿irtuithiRJ45 構 备注:网线顺序是背面看的。密码重置步骤:1, 连上串口并配置好;2, 给设备加电启动;3, 从超级终端进去4, 启动完30秒内从串口登陆系统,用户名为:ma
5、intainer;5, 密码:bcpb+序列号(区分大小写);(即bcpbFG100A3906509487)6, 在命令行下执行 execute factoryreset 命令,然后从 WEB 界面导入配置文件即可。a将与以太网相连的控制电脑的静态IP地址设定为:192.168.1.2,网络掩码255.255.255.0 b用网线将控制电脑的以太网口与FortiGate设备的内部接口相连;c启动IE浏览器访问https:192.168.1.99(需要输入https:/)2- -使用CLI撤消对外部接口的管理访问:config system interfaceedit wan2unset all
6、owaccessend3- -添加或更改管理员命令:config system adminedit adminset password end4- -设置内部接口的IP地址与掩码:举列Config system interfaceEdit internalSet mode staticSet ip 192.168.120.99 255.255.255.0End5- -设置外部接口使用 DHCPConfig system interfaceEdit wan1Set mode dhcpEnd6- -设置外部接口使用 PPPOEConfig system interfaceEdit wan1Set
7、mode pppoeSet connection enableSet username Set password End7- -显示各个接口的信息如IP地址、掩码、与其他设置:Get system interface8- -配置DNS服务器设置(设置一级与二级DNS服务器的IP地址)Config system dnsSet primary Set secondary End9- -添加默认的路由FortiGate 设备发送数据包到外部网络(通常指互联网)时,需要配置添加默认的路由 添加默认的路由也需要定义哪个接口连接到外部网络。如果与外部网络连接的接口配置使用 了 DHCP或PPPOE,则不需
8、要默认的路由。添加默认的路由设置默认网关IP地址的路由。输入:Config router staticEdit 1Set dst 0.0.0.0 0.0.0.0Set device wan2Set gateway 116.228.85.197End10- IP/MAC绑定设置方法config firewall ipmacbinding settingset bindthroughfw enable 允许绑定的 IP 穿透防火墙set bind tofw enable允许绑定的IP到达防火墙set undefinedhost block 没有绑定的全部阻止endconfig system int
9、erfaceedit internal1set ipmac enableendconfig firewall ipmacbinding tableedit 1set ip 192.168.1.9set mac 00:21:32:g2:54:65 (需要用:隔开)set name xuechangchunset status enableend11FG防火墙批量绑定方法:1、前两步功能开启和穿透设定,同逐条IP/MAC地址绑定一样,请参照1-2步操作。2、如果批量绑定,请先收集您要绑定的IP和MAC地址,并格式化,具体格式如下: Edit 0Set ip 192.168.1.9Set mac 0
10、0:21:32:g2:54:65Set name test1 Set status enableNextEdit 1Set ip 192.168.1.10Set mac 22:12:g2:dd:25:f4Set mane test2Set status enableNextEnd3、按如上格式书写,最后以END结尾保存,并把上面格式化好的IP/MAC地址复制到如 下界面:#get90fi3907592148 login: admin#WelcomeFG300A3907592148 ttFG300A3907592148 itFG300A3907502148 tt conf ig f irewal
11、l ipmacbinding table4、 复5、 到13将 FortiGate防火墙配置为内部网络的DHCP服务器 config system dhcp server14设置“网址过滤”Config webfilter urlfilterEdit 1Config entriesEdit “kaixin”Set action blockSet type wildcardNextEdit “kaixin001”Set action blockSet type wildcardNextEndSet name “网址过滤”NextEnd15飞塔防火墙预定义的服务表6: FortiGate预定义的服
12、务服务名称内容协议端口任意可以在任何端LI匹配连接。使用任何预定义服 务的连接都可以通过防火墙。全部全部GRE通用路由封装。通过把协议的数据包封装为 GRE数据包的方式,允许任意个网络协议通 过任意个另外的网络协议传输的协议。47AH认证头。AH提供安全主机认证和数据验证, 但是不加密。这个协议用于设置为积极模式的 IPSec远程网关的认证。51ESP封装安全有效载荷。这个服务用于自动密钥交 换的VPN通道和手丁密钥VPN通道,以传输加 密的数据。自动密钥交换VPN通道在使用IKE 建立连接Z后使用ESP传输数据。50AOLAOL即时消息协议。tcp5190-5194BGP边界网关协议路由协议
13、。BGP是一个内部/外 部路由协议。tcp179DHCP-中继DHCP中继协议。udp67DNS域乳解析服务,用于査找域冬对应的IP地 址。tcp53udp53FINGERFinger 服务。tcp79FTPFTP文件传输协议。tcp21GOPHERGopher通讯服务。tcp70H323H. 323多媒体协议。H.323是由国休电信联盟 (ITU)核准的标准,它定义了通过网络进行 视频会议数据传输的标准。tcp1720, 1503HTTPHTTP是用于万维网的网页数据传输的协议。tcp80HTTPS使用安全数据包层面的HTTF服务,用于WEB 服务器的安全通讯。tcp443IKEIKE是用来使用
