Fortinet FortiGate 60M manual

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77

Go to page of

A good user manual

The rules should oblige the seller to give the purchaser an operating instrucion of Fortinet FortiGate 60M, along with an item. The lack of an instruction or false information given to customer shall constitute grounds to apply for a complaint because of nonconformity of goods with the contract. In accordance with the law, a customer can receive an instruction in non-paper form; lately graphic and electronic forms of the manuals, as well as instructional videos have been majorly used. A necessary precondition for this is the unmistakable, legible character of an instruction.

What is an instruction?

The term originates from the Latin word „instructio”, which means organizing. Therefore, in an instruction of Fortinet FortiGate 60M one could find a process description. An instruction's purpose is to teach, to ease the start-up and an item's use or performance of certain activities. An instruction is a compilation of information about an item/a service, it is a clue.

Unfortunately, only a few customers devote their time to read an instruction of Fortinet FortiGate 60M. A good user manual introduces us to a number of additional functionalities of the purchased item, and also helps us to avoid the formation of most of the defects.

What should a perfect user manual contain?

First and foremost, an user manual of Fortinet FortiGate 60M should contain:
- informations concerning technical data of Fortinet FortiGate 60M
- name of the manufacturer and a year of construction of the Fortinet FortiGate 60M item
- rules of operation, control and maintenance of the Fortinet FortiGate 60M item
- safety signs and mark certificates which confirm compatibility with appropriate standards

Why don't we read the manuals?

Usually it results from the lack of time and certainty about functionalities of purchased items. Unfortunately, networking and start-up of Fortinet FortiGate 60M alone are not enough. An instruction contains a number of clues concerning respective functionalities, safety rules, maintenance methods (what means should be used), eventual defects of Fortinet FortiGate 60M, and methods of problem resolution. Eventually, when one still can't find the answer to his problems, he will be directed to the Fortinet service. Lately animated manuals and instructional videos are quite popular among customers. These kinds of user manuals are effective; they assure that a customer will familiarize himself with the whole material, and won't skip complicated, technical information of Fortinet FortiGate 60M.

Why one should read the manuals?

It is mostly in the manuals where we will find the details concerning construction and possibility of the Fortinet FortiGate 60M item, and its use of respective accessory, as well as information concerning all the functions and facilities.

After a successful purchase of an item one should find a moment and get to know with every part of an instruction. Currently the manuals are carefully prearranged and translated, so they could be fully understood by its users. The manuals will serve as an informational aid.

Table of contents for the manual

  • Page 1

    FortiGate-60/60M/ADSL, FortiWiFi-60, FortiGate-100A V3.0 MR1 设备安装手册 www .fortinet.com[...]

  • Page 2

    I N S T A L L G U I V3.0 MR1 FortiGate-6 0 系列以及 FortiGate-100 A 设备安装手册 2006 年 4 月 10 日 01- 30001-02 66-20060410 © Copyright 2006 美国飞塔有限公司版权所有。 本手册中所包含的任何文字、例子、图表和插图,未经美国飞塔 有限公司的许可,不得因任何用途以电子、机械、人[...]

  • Page 3

    3 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 目录 简介 ........................................................ 6 Fortinet 产品家族 ................................................. 6 FortiGuard 服务订制 ..............................................[...]

  • Page 4

    4 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 使用基于 web 的管理器恢复默认的出厂设置 .................................................. 24 使用 CLI 恢复默认的出厂设置 ...................................................................[...]

  • Page 5

    5 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 无线安全 ......................................................... 61 无线等效协议( WEP ) .................................................................................... 61 WP A ....................[...]

  • Page 6

    6 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 简介 欢迎选购 Fortinet 产品构筑实时网络防护。 FortiGate TM 统一威胁管理系统增强了网络的安全性, 避免了网络资源 的误用和滥用,帮助您更有效的使用通讯资源 的[...]

  • Page 7

    7 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 FortiClient FortiCli ent TM 主机安全软件为使用微软操作系统的桌面与便携电脑用 户提供了安全的网络环境。 FortiClient 的功能包括: • 建立与远程网络的 VPN 连接 • 病?[...]

  • Page 8

    需要。拥有该系统,您可以配置多个 FortiGate 并监控其状态。您还能 够查看 FortiGate 设备的实时与历史日志,包括管理 FortiGate 更新的固 件镜像。 FortiManager 系统注重操作的简便性包括与其他第三方系统 简易的整合。 关于 FortiGate 设备 FortiGate-60 系列以及 FortiGate-100A [...]

  • Page 9

    与升级固件进行了说明。 该手册包含以下章节:  安装 FortiGate 设备 - 安装并启动 FortiGate 设备。  出厂默认设置 - FortiGate 设备出厂默认设置信息。  在网络中配置 FortiGate 设备 - FortiGate 设备的操作模式说明 以及如何将 FortiGate 设备集成到网络中。  配置[...]

  • Page 10

    1 0 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 set natip <add ress_ipv4mask> end 文档名称 FortiGate 管理员使用手册 菜单命令 进入 VPN>IPSEC> 阶段 1 并点击 “ 新建 ” 。 程序输出 Welcome ! 变量 <address_ipv4> Fo[...]

  • Page 11

    1 1 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 使用基于 web 的管理器如何配置 PPTP VPN 。 • FortiGate Certificate Management User Guide 证书管理用户指南 管理电子证书的程序包括生成电子证书的请求 ,安装签发的证书?[...]

  • Page 12

    FortiGate 设备安装 本章节就如何安装以及在网络中配置 FortiGate 设备进行了详细说明。 具体包括: • 设备包装 • 空气流通 • 机械性负荷 • 启动 FortiGate 设备 • 连接 FortiGate 设备 设备包装 请检查 FortiGate 设备包装盒所有部件。 FortiGate-60/60M/ADSL FortiGate-60/60M /ADSL ?[...]

  • Page 13

    工作温度: 32 至 104 华氏度( 0 至 40 度摄氏度) 放置温度:- 13 至 158 华氏度 (- 25 至 70 摄氏度) 工作环境 湿度: 5 至 95 % (非冷凝) FortiWiFi-60 FortiWiFi-60 设备包装盒中部件: • FortiWiFi-60 防火墙设备 • 一根橙色以太网交叉线缆( Fortinet 部件号: CC30024 8 )[...]

  • Page 14

    • 一根灰色以太网普通线缆( Fortinet 部件号: CC30024 9 ) • 一根 RJ-45 到 DB-9 串连线缆( Fortinet 部件号: CC300302 ) • 一根电源线以及一个 AC 适配器 • FortiGate-100A 快速启动指南册页 • Fortine t 技术手册 CD 一张 图 3 : FortiGate-100A 设备部件 表 3 :技术参数 尺寸 10.[...]

  • Page 15

    LED 状态 描述 绿色 FortiGate 设备启动。 Power 熄灭 FortiGate 设备断电。 绿色 连接线使用正确,连接的设备已启动。 绿色闪烁 FortiGate 设备正在启动。 状态 熄灭 设备已断电。 绿色 连接线使用正确,连接的设备已启动。 绿色闪烁 此接口有网络活动。 链接 (内部 (Inter[...]

  • Page 16

    连接到基于 web 的管理器 根据以下操作步骤建立与基于 web 管理器的初次链接。 在基于 web 的管 理器中所做的配置修改,无需重新设置防火墙或中断运行便可生效。 连接到基于 web 的管理器,您需要: · 一台能够连接以太网的计算机 · 微软 6.0 版本的浏览器或以上?[...]

  • Page 17

    图 4 : Forti Gate 登录页面 4. 输入名称字段输入 admin 登录。 系统操作面板 登录到基于 web 的管理器后,页面显示系统操作面板。面板显示所有 的系统状态信息。 图 5 : FortiGate-60M 系统面板 面板中包括以下信息: · 端口状态-面板中显示有 FortiGate 设备的正面镜像?[...]

  • Page 18

    1 8 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 · 系统资源-显示系统资源使用情况。 · 许可证信息-显示 FortiGate 设备中当前的病毒防 护与安全性升级的情 况。 · 报警信息 Console -显示最近 FortiGate 设备发出[...]

  • Page 19

    键入?列出可用的命令。 有关如何使用 CLI (命令行接口) 的详细信息, 参见 FortiGate 设备 CLI 使用参考手册 。 使用出厂默认设置快速启动 FortiGate 设备 使用基于 web 的管理器与出厂默认的 FortiGate 设备配置, 您可以快速在 soho 情况下配置启用 FortiGate-60 系列设备?[...]

  • Page 20

    2 0 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0  PPPoE 模式:点击选择 PPP oE ,从 ISP 获取 IP 地址,并进入步 骤 9 。 6. 进入系统 > 网络 > 选项。 7. 选择以下一种 DNS 设置:  自动获取 DNS 服务器地址: 设?[...]

  • Page 21

    出厂默认设置 FortiGate 设备有出厂默认设置。该默认设置允许您连接 到 FortiGate 设 备并能够使用 FortiGate 基于 web 的管理器在网络中配置 FortiGate 设备。 在网络中配置 FortiGate ,您需要添加管理员密码,更改网络接口 IP 地 址与 DNS 服务器的 IP 地址,如有必要,可以配[...]

  • Page 22

    2 2 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 FortiGate 设备首次启动时,它运 行于 NAT/ 路由模式,表 6 所列是该工 作模式下的基本网络配置。该配置允许您连接到 FortiGate 设备的基于 web 的管理器,并建立 FortiG[...]

  • Page 23

    2 3 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 出厂默认的透明模式的网络配置 表 7 是透明模式下, FortiGate 设备默认的网络配置。 表 7 :出厂默认的透明模 式网络配置 管理员帐户 用户名: 密码: Admin (无?[...]

  • Page 24

    · 给 HTTP , FTP , IMAP , POP3 与 SMTP 防火墙策略配置防病毒保护。 · 给 HTTP 防火墙策略配置网页过滤。 · 给 HTTP 策略配置网页类别过滤。 · 给 IMAP , POP3 与 SMTP 防火墙策略配置垃圾邮件过滤。 · 对所有的服务启动入侵防护系统( IPS )。 · 对 HTTP , FTP , IMAP , PO[...]

  • Page 25

    2 5 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 1. 进入 系统 > 状态 > 系统操作。 2. 点击 “ 恢复为出厂默认设置 ” 。 3. 点击 “ 确认 ” 。 使用 CLI 恢复默认的出厂设置 键入如下命令恢复为出 厂默认设置?[...]

  • Page 26

    2 6 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 在网络中配置 FortiGate 设备 本章是 FortiGate 设备的操作模式说明。开始配置 FortiGate 设备之前, 先要考虑怎样将 FortiGate 设备集成到网络中。 针对不同的操作模式,[...]

  • Page 27

    务来控制数据流量。 NAT 模式下, FortiGate 设备发送数据包到目标网 络之前,先执行网络地址转换。路由模式操作没有地址转换。 NAT/ 路由模式下的 FortiGate 设备的典型的应用是作为私网与公网之 间的网关。该配置中,您可以 建立 NAT 模式防火墙策略控制内部网、 ?[...]

  • Page 28

    (通常指互联网)之间的流量。 图 8 : FortiGate-100A 设备 NAT/ 路由模式下多重 internet (互联网)连 接配置举例 透明模式 透明模式下, FortiGate 设备在网络中是透明的。类似于网络桥梁,所 有的 FortiGate 接口都在同一个子网中。您只需配置一个管理 IP 地址便 可以进?[...]

  • Page 29

    DMZ1 DMZ2 注意: 透明模式下, FortiGate-60M 中 modem 接口 不可用。 图 9 : FortiGate-100A 设备透明模式下的网络配置 举例 设置公共 FortiGate 接口对 Ping 命令请求不作出响应 出厂默认的 FortiGate 设备允许默认的公共接口对 ping 请求作出响应。 默认的工作接口也称为默认的外[...]

  • Page 30

    3 0 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 4. 撤消 Ping 管理访问功能。 5. 点击 OK 保存该配置更改。 使用 CLI 撤消 ping 管理访问 1. 登录 FortiGate CLI 。 2. 输入以下命令,撤消对外部接口的管理访问: config syste[...]

  • Page 31

    3 1 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 (Fortigate-100A) 子网掩码: · · DMZ2 (Fortigate-100A) IP : 子网掩码 : · · · · ADSL (Fortigate-60ADSL) IP : 子网掩码 · · · · WAN IP : 子网掩码 : · · · · 默认网关: (与外?[...]

  • Page 32

    2. 点击 “ 更改密码 ” 图标更改管理员密码。 3. 输入新密码,再输入一次确认。 4. 点击 OK 确认。 配置接口 1. 进入 系统 > 管理员配置 > 管理员。 2. 点击接口的 “ 编辑 ” 图标。 3. 设置接口的地址模式。 从菜单中选择 DHCP 或 PPPoE. 4. 完成地址配置。 · 对于手[...]

  • Page 33

    3 3 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 6. 设置网关为默认的网关 IP 地址 7. 设置连接到外部网络接口的驱动。 8. 点击 OK 确认。 校验基于 web 管理器配置 校验访问设置,进入所校验的接口并点击编辑 图?[...]

  • Page 34

    3 4 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 end 3. 设置外部接口的 IP 地址与掩码为 表 11 中所记录的外部 IP 地址与掩 码。输入: config system external edit wan1 set mode static set ip <address_ip> <net mask> end 举例 [...]

  • Page 35

    3 5 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 默认的路由。 添加默认的路由 设置默认网关 IP 地址的路由。输入: config router static edit 1 set dst 0.0.0. 0 0.0.0.0 set gateway <gateway_IP> set device <interface> end 举例 [...]

  • Page 36

    图 10 : FortiWiFi-60 NAT/ 路由模式 连接 配置网络 如果 FortiGate 设备运行于 NAT/ 路由模式,您需要给网络配置路由, 使 所有的网络流量都能够流向与网络连接的接口。  对于内部网络,更改与内部网络直接连接的所有计算机与路由器 默认的网关地址为 FortiGate 内部接[...]

  • Page 37

    3 7 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 配置透明模式的准备 参考 表 13 的信息定制透明模式设置。 以下三种方法均可配置透明模式: · 基于 web 管理程序的 GUI · 命令行接口( CLI ) 根据配置,访问与?[...]

  • Page 38

    3 8 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 3. 输入二级 DNS 服务器的 IP 地址 4. 点击应用。 使用命令行接口( CLI ) 除了使用基于 web 的管理器,您也可以使 用命令行接口( CLI )对 FortiGate 设备进行初始化?[...]

  • Page 39

    到基于 web 的管理器。键入 HTTP : // 加新的 IP 地址。如果您通过一个 路由器连接到管理接口,请确认 是否在管理 IP 默认的网关字段添加了 路由连接的网关。 将 FortiGate 设备连接到网络 完成设备初始化配置,便可以将 FortiGate 连接到您的内部网络与互联 网之间,?[...]

  • Page 40

    下一步 以下是关于配置 FortiGate 系统时间、 FortiGate 设备注册以及配置病毒 与攻击定义的更新的内容说明。 参见 FortiGate 管理员使用手册 有关 FortiGate 设备的配置,监控 与维护 信息。 设置系统日期与时间 为了便于部署与记录日志,需要准确设置 FortiGate 设备的系?[...]

  • Page 41

    更新病毒防护与 IPS 特征 您可以配置 FortiGate 设备连接到 FortiGuard Dis tribution Network 进行病 毒防护升级,反垃圾邮件与 IPS 攻击的定义更新。 FDN 是遍及 全世界范围的 FDS 服务 器网络。 当 FortiGate 设备连接到 FDN ,根据就近原则, 所有的 FortiGate 设备根据设备配置中的[...]

  • Page 42

    注意: 您也可以从基于 web 管理器更新病毒定义。 使用 CLI 接口更新 IPS 特征。使用以下步骤更新 IPS 特征: 使用 CLI 更新 IPS 特征 1. 登录到 CLI 2. 键入以下 CLI 命令: configure system autoupdate ips set accept-recomm ended-settings enabl e end 制定病毒防护与 IPS 更新时间 使用基于 we[...]

  • Page 43

    4 3 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 1. 进入 系统管理 > 维护 > FortiGuard 中心 。 2. 选中 “ 使用替代 FDN 服务器地址 ” 的功能框。 3. 键入有效的 FortiGuard 服务器域名或 IP 地址 4. 点击应用。 FortiGat[...]

  • Page 44

    配置 modem 接口 除了 FortiGate-60ADSL 设备其余 FortiGate-60 系列设备中的 m odem 接口 都是可用的。 以下是基于 web 管理器,如何配置 FortiGate-60M 设备的 modem 接口, 以及通过 CLI 配置 FortiGate-60 以及 FortiWiFi-60 m odem 接口。 FortiGate-60 系列设备在 NAT/ 路由模式下支持冗余或单?[...]

  • Page 45

    通过 CLI 配置 FortiGate-60 与 FortiWiFi 设备 1. 登录 CLI 。 2. 输入以下命令配置冗余 modem : config system modem set status enable set status mode red undant end 单机模式配置 单机模式下,您可以手动设置 modem 连接到拨号帐户。 Modern 接口将 作为与互联网的首选连接。 FortiGate 设备通过 [...]

  • Page 46

    配置 modem 设置 配置 modem 设置, 以便 FortiGate 设备 modem 连接 到 ISP 拨号帐户。 您可 以配置 modem 最多连接三个拨号帐户。您也可以启动或撤消 FortiGate 设备 modem 支持,配置 modem 拨号帐户并选择 m odem 作为设备哪个接 口的冗余。 图 12 : modem 设置(单机与冗余模式)[...]

  • Page 47

    4 7 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 数。 拨号帐户 最多可以配置三个帐户。 SecPath F1800-AW 设备逐个 与每个帐户连接,直到连接已经建立。 电话号码 与拨号帐户连接需要的电话号码。 请不要在电话?[...]

  • Page 48

    4 8 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 表 12 : CLI 命令 关键字与命令 描述 缺省值 altmode {enable|disabl e} 启动 PPP 设置。 enable auto-dia l {enable|disabl e} 如果连接断开, 或 FortiGate 设备重 启时启动 modem 自动拨[...]

  • Page 49

    4 9 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 及 FortiWiFi-60M 设备。 peer_modem 2 {actiontec|ascendTNT|gener ic} 如果与 phone2 连接的 modem 是 Actiontec 或 Ascend TNT ,点击选 择型号,或者保留该栏目为 generic 。 该设置只适用?[...]

  • Page 50

    5 0 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 set username1 acct1user e n d 添加 Ping 服务器 Modem 在冗余模式下发生路由故障时,需要添加 pi ng 服务器。用来确 定到 Ethernet 接口的连接性。 对接口添加 ping 服务器 1. ?[...]

  • Page 51

    配置 ADSL 接口 只有 FortiGate-60ADS 设备设置有 ADSL modem 接口。 本章是有关配置 FortiGate-60ADSL 设备 ADSL 接 口的内容,尤其是 ADSL 接口与其它接口之间不同的配置步骤。 详细信息, 参见 FortiGate 设备管理员使用手册 。 FortiGate-60ADSL 设备包含一个非对称数字用户线 ( ADSL [...]

  • Page 52

    连接到服务器 启动 “ 连接到服务器 ” ,那么接口可以自动 建立连接。 如果您配置接口处于离线状态,可以撤消该选项。 虚电路标识 输入 ISP 提供的 VPI 与 VCI 值。 MUX 类型 选择 MUX 类型: LLC Encap 或 VC Encap 。 ISP 需要提 供该信息。 配置 ADSL 接口使用 DHCP 如果您?[...]

  • Page 53

    输入以下信息,并点击 “ 确认 ” 。 用户名 输入 ISP 服务商提供的 PPPoE 或 PPPoA 帐户用户名。 密码 输入 ISP 服务商提供的 PPPoE 或 PPPoA 帐户密码。 未编号 IP 指定接口的 IP 地址。 如果您的 ISP 服务商分配给您一批 IP 地址,使用其中的一个。 否则,该 IP 地址可能与?[...]

  • Page 54

    5 4 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 其它信息。 使用 CLI 配置 ADSL 接口 ADSL 接口与任何其它 FortiGate 设备物理接口配置类似。根据 ISP 要求 使用的寻址模式提供配置信息。 本节所示设置, 是配置 ADSL ?[...]

  • Page 55

    5 5 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 只有 mode 设置为 pppoe 时, auth-type 可用。 connection {enable | disable} 启动或撤消与一个 PPPoE 或 PPPoA 服务器连接对接口配 置使用 PPPoE 或 PPPoA 。 只有当设备运行于 NAT/ ?[...]

  • Page 56

    5 6 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 Ipunnumbered <unnumbered _ipv4> 对 PPPoE 或 PPPoA 启动 IP 未 编号模式。注明从接口借用 的 IP 地 址。该 IP 地址可以与 其它接口的地址相同,或是 其它任何地址。未编?[...]

  • Page 57

    5 7 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 所有接口的 MTU 值更改以 匹配新的 MTU 值。 该功能只有在 mtu-override 启动后才可以生效。 mtu-override {enable | disable} 启动使用用户定义 MTU 值 功能, 而不是默认的 MTU [...]

  • Page 58

    5 8 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 置。 config system interface edit adsl set mode dhcp set mux-type 11c-enc aps set connection enable end end PPPoE 或 PPPoA 举例 以下是使用默认的 VCI 与 VPI 设置与 ISP 连接 所需设置举例。如[...]

  • Page 59

    无线网络的使用 本章是针对 FortiWiFi-60 设备的说明。 有线网络中,计算机设备是通过线缆联接传输信息的。而 无线网络中 是通过无线电波来传输信息。无线电波在空气中的数据传 输受很多因 素的影响,在搭建无线网络时需要将这些因素考虑在内。 本章包括以下?[...]

  • Page 60

    号。  将 FortiWiFi-60 作为访问点, 放置在空间中中心且突出的位置, 避 免放置在拐角。  建筑物或大厦使用的建筑材料也可以削弱无线电信号。混凝土或 金属建筑的墙壁也影响信息的强弱。 无线电频率对接 802.11 标准使用的频率是 2.4 到 2.483 GHz 。 当其它设备?[...]

  • Page 61

    6 1 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 办公室拐角相对的位置,可以提供最大的信号覆盖范围。 无线安全 无线电波载无线设备与访问点之间传输提供无线设备与网络服务器之 间的链接。无线网络通过?[...]

  • Page 62

    6 2 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 其它的无线网络安全方式 FortiWiFi-60 设备具有其它措施保障无线网络的安全。 您可以屏蔽一些 不必要的用户对您无线网络的访问。通过设置几项额外的配置,确保 [...]

  • Page 63

    用户模式 FortiWiFi-60 设备运行于用户模式时, 作为一个数据接收设备从其它访 问点接收数据。该设置可以使您利用无线网络协议从没有有线设施的 位置连接到远程用户。 举例说明,仓库中,货物的发送与接收分别在库中对角的位置,仓库 中的环境不适合搭建有线?[...]

  • Page 64

    在网络中配置 FortiWiFi-60 设备作为访问点( AP ) 本节是有关如何快速配置 FortiWiFi-60 作为一个 AP ,允许处于同一个 无线 LAN 网络中的作为无线工作站的设备对网络的访问。 以及如何配 置防火墙策略以及无线安全防护提供安全的无线网络环境。在初始建 立时,使用?[...]

  • Page 65

    注意: 步骤 2 与 5 的设置, 同样需要无线网络中的用户作同样的设 置,才能够连接到无线网络。 注意: 强烈建议请不要将这些设置项保留为空, 这样容易给黑客 造成攻击的机会。 配置防火墙策略 FortiWiFi-60 设备中带有到互联网连接的 WAN 接口。通过该接口,您 ?[...]

  • Page 66

    FortiGate 固件 Fortinet 公司定期更新 Fortig ate 设备固件加强其性能与锁定问题并诊断 的功能。 FortiGate 设备注册完成后,便可以从 fortinet 网站的技术支持 中心 http://support.f ortinet.com 下载 FortiGate 设备固件。只有具有对系 统模块读和写权限的管理员与设备 admin 用户可以[...]

  • Page 67

    使用 CLI 升级固件 使用以下步骤时,您须配备一台 FortiGate 设备能 够连接到的 TFTP 服务 器。 注意: 新的固件安装后将替代您现行的防病毒与攻击定义。因此,新 的固件安装完成后, 请进行更新防病毒与攻击定义。 您也可以使用 CLI 命令 execute update-n ow 进行防病毒[...]

  • Page 68

    FortiGate 设备恢复为出厂默认配置。 使用基于 web 的管理器恢复为旧的 固件版本 以下操作将 FortiGate 设备恢复为出厂默认的配置并删除 IPS 自定义特 征、网页内容列表、邮件过滤列表以及对替换信息所作的修改。 执行该操作之前,建议您: · 备份 FortiGate 设备配置?[...]

  • Page 69

    详细信息,参见 FortiGate 设备管理员使用手册。 恢复为旧的 FortiOS 版本(例如,从 FortiOSv3.0 恢复到 FortiOSv2.80 版 本),从备份的配置文件中,不能恢复旧版本的配置。 注意: 安装固件替代您现行的防病毒与攻击定义。安装您的固件后, 确保防病毒与攻击定义已经?[...]

  • Page 70

    为以前配置。 11. 更新防病毒与攻击定义 详细信息, 参见 FortiGate 设备管理员使用手册, 或在 CLI 中输入 execute update-now 。 使用 CLI 在系统重启过程中安装固件镜像 该操作可以安装指定的固件镜像并将 FortiGate 设备恢复为默认的设 置。您可以使用该操作升级为新的?[...]

  • Page 71

    Press any key to display configuration m enu.......... 按任意键中断系统启动。 注意: 3 秒内按任意键。如果您没有按下任意键, FortiGate 设备继续 重启过程,您须重新登录 CLI 并重复输入 execute r eboot 命令。 如果您成功中断了重启过程,将显示以下信息之一: · 运行 v2.xBIOS ?[...]

  • Page 72

    set allowaccess {ping https ssh telnet http} end 更改接口地址后, 您可以通过基于 web 的管理器访问 FortiGate 设备并恢 复配置。 详细信息,参见 FortiGate 设备管理员使用手册。 恢复为旧的 FortiOS 版本(例 如,从 FortiOSv3.0 恢复到 FortiOSv2.80 版 本),从备份的配置文件中,不能?[...]

  • Page 73

    统识别 FortiUSB 从 FortiGate 设备中拔出。 注意: 如果加密固件文件,您只可以保存 VPN 证书。确保启动了配置 加密程序,那样您可以将 VPN 证书与配置文件一起保存。 使用基于 web 的管理器备份 FortiG ate 设备配置 1. 进入系统 > 维护 > 备份与恢复。 2. 将所要备份?[...]

  • Page 74

    注意: 该功能需要用到不加密的配置文件,配置文件 image.out 与 fgt_system.conf 必须在根目录下。 注意: 安装之前,请确定 FortiGate 设备已经安装了 FortiOS v.30 MR 1 。 使用基于 web 的管理器配置 USB 自动安装功能 1. 进入系统 > 维护 > 备份与恢复。 2. 点击蓝色箭头扩[...]

  • Page 75

    以当前的配置运行使用最初安装的固件镜像。 如果新的镜像运行良好, 您可以使用的 “ 升级为新的固件版本 ” 操作,永久安装使用该镜像。 安装新镜像之前,使用以下操作测试新的固件镜像。执行 该操作时, 您需要使用 FortiGate cons ole 接口与一根交叉线连接到[...]

  • Page 76

    认没有误输入网络中其他设备的 IP 地址。 显示以下信息: Enter File Name [image.o ut] : 11. 输入固件镜像文件名并按 Enter 键。 TFTP 服务器上传固件镜像到 FortiGate 设备并显示信息: · 运行 v2.x BIOS 的 FortiGate 设备 Do You Want To Save T he Image ? [Y/n] 键入 n · 运行 v3.x BIOS 的 FortiG[...]

  • Page 77

    7 7 V . 3 . 0 M R 1 F o r t i G a t e - 6 0 系列以及 FortiGate-100A 设备安装手册 0 1 - 3 0 0 0 1 - 0 2 6 6 - 2 0 0 6 0 4 1 0 键中断系统重启,您必须重新登录并再一次输入 execute reboot 命令。 [G]: Get firmware image from TFTP server. [F]: Format boot de vice. [Q]: Quit m enu and continu e to boot wit h default firm w[...]