设为首页 加入收藏
三通it学院:www.santongit.com
聚焦
网络技术-思科 华为 H3C Juniper 编程开发-软件 Web 移动 项目 H3C 华为 虚拟化 Juniper
生活
数据库 Oracle MySQL 服务器 Linux Windows MySQL Linux 微软 IBM Oracle Windows
休闲
云计算 大数据 Hadooop OpenStack Spark 虚拟化 Vmware Citrix F5负载均衡 Docker Vmware Hadooop OpenStack Citrix F5负载均衡 Docker
分类
软考等考 美图美工 网络营销 Office
精华推荐
12345678910... 19下一页
返回列表 发新帖
查看: 18176|回复: 183

[Fortinet飞塔] 飞塔防火墙配置手册 FortiOS 5.0 118页飞塔防火墙配置技术文档 轻松搞定飞塔防火墙

  [复制链接]
AAjxhp

9

主题

17

帖子

140

积分

Kib

Rank: 3Rank: 3

贡献
0
技术
0
活跃
0
在线时间
1 小时
发表于 2017-3-29 00:09:07 | 显示全部楼层 |阅读模式


飞塔防火墙配置手册 FortiOS 5.0 118页飞塔防火墙配置技术文档  轻松搞定飞塔防火墙

1.jpg

目录

目录 ................................................................................................................................................. 2
第1章. 飞塔防火墙硬件介绍 .............................................................................................. 6
1.1. FortiGate1500D ........................................................................................................ 6
1.1.1. 接口示意图 ...................................................................................................... 6
1.1.2. LED示意图 ..................................................................................................... 7
第2章. 飞塔防火墙系统基础 .............................................................................................. 8
2.1. 系统介绍与基本配置 .............................................................................................. 8
2.1.1. Flash卡和内存 ................................................................................................ 8
2.1.2. Console连接 .................................................................................................... 9
2.1.3. 命令行界面 ...................................................................................................... 9
2.1.4. 命令行配置 .................................................................................................... 10
2.1.5. 命令行配置查看 ............................................................................................ 10
2.1.6. 命令行参数配置查看 .................................................................................... 11
2.1.7. 命令行执行命令 ............................................................................................ 11
2.1.8. 登陆界面 ........................................................................................................ 11
2.2. 配置文件管理 ........................................................................................................ 13
2.2.1. 配置备份 ........................................................................................................ 13
2.2.2. 恢复配置 ........................................................................................................ 14
2.3. 系统管理 ................................................................................................................ 16
2.3.1. 恢复出厂配置 ................................................................................................ 16
2.3.2. 清除系统密码 ................................................................................................ 16
2.3.3. 管理员管理 .................................................................................................... 16
2.3.4. NTP服务器 ................................................................................................... 18
2.3.5. 防火墙进程管理 ............................................................................................ 19
2.4. 系统信息查看 ........................................................................................................ 20
2.4.1. 防火墙系统信息 ............................................................................................ 20
2.4.2. 防火墙硬件信息 ............................................................................................ 20
2.4.3. 防火墙CPU信息 .......................................................................................... 20
2.4.4. 防火墙内存信息 ............................................................................................ 21
2.4.5. 防火墙NPU板卡信息 .................................................................................. 21
2.4.6. 防火墙网络接口信息 .................................................................................... 22
2.4.7. 防火墙性能信息 ............................................................................................ 22
2.5. 系统OS维护 ........................................................................................................ 23
2.5.1. WEB页面系统升级 ...................................................................................... 23
2.5.2. TFTP升级OS ................................................................................................ 24
2.6. 设备硬件操作 ........................................................................................................ 25
2.6.1. 关闭设备 ........................................................................................................ 25
2.6.2. 重新启动设备 ................................................................................................ 26
2.6.3. 硬盘操作 ........................................................................................................ 26
第3章. 飞塔防火墙网络配置 ............................................................................................ 27
3.1. 物理接口 ................................................................................................................ 27
3.1.1. Web页面 ....................................................................................................... 27
3.1.2. 配置命令 ........................................................................................................ 28
3.1.3. 接口配置多个IP ............................................................................................ 28
3.2. Vlan接口 ............................................................................................................... 29
3.2.1. WEB页面 ...................................................................................................... 29
3.2.2. 配置命令 ........................................................................................................ 29
3.3. 汇聚接口 ................................................................................................................ 30
3.3.1. WEB页面 ...................................................................................................... 30
3.3.2. 配置命令 ........................................................................................................ 31
3.3.3. 查看命令 ........................................................................................................ 31
3.4. 冗余接口 ................................................................................................................ 32
3.4.1. WEB页面 ...................................................................................................... 32
3.4.2. 配置命令 ........................................................................................................ 33
3.4.3. 查看冗余接口的链路状态 ............................................................................ 33
3.5. Zone(区) .................................................................................................................. 34
3.5.1. WEB页面 ...................................................................................................... 34
3.5.2. 配置命令 ........................................................................................................ 35
3.6. 命令参数 ................................................................................................................ 35
3.7. 相关诊断命令 ........................................................................................................ 36
第4章. 飞塔防火墙路由配置 ............................................................................................ 37
4.1. 静态路由 ................................................................................................................ 37
4.1.1. 配置页面 ........................................................................................................ 37
4.1.2. 配置命令 ........................................................................................................ 38
4.1.3. 命令参数 ........................................................................................................ 38
4.2. 策略路由 ................................................................................................................ 39
4.2.1. 配置页面 ........................................................................................................ 39
4.2.2. 配置命令 ........................................................................................................ 40
4.2.3. 命令参数 ........................................................................................................ 40
4.3. 路由维护 ................................................................................................................ 40
4.3.1. 查看路由表 .................................................................................................... 40
4.3.2. 查看转发表 .................................................................................................... 41
4.3.3. 查看协议状态 ................................................................................................ 41
4.3.4. 路由协议诊断 ................................................................................................ 42
第5章. 飞塔防火墙策略配置 ............................................................................................ 42
5.1. 防火墙对象 ............................................................................................................ 42
5.1.1. 地址对象 ........................................................................................................ 43
5.1.2. 服务对象 ........................................................................................................ 45
5.1.3. 时间表 ............................................................................................................ 47
5.1.4. 虚拟IP ............................................................................................................ 48
5.2. 防火墙策略 ............................................................................................................ 51
5.2.1. 访问策略 ........................................................................................................ 51
5.2.2. SNAT策略 ..................................................................................................... 53
5.2.3. 虚拟IP策略(DNAT) ...................................................................................... 54
5.2.4. NAT配置注意事项 ....................................................................................... 55
5.2.5. CLI批量添加策略 ........................................................................................ 56
5.2.6. VOIP策略 ..................................................................................................... 56
5.3. 流量控制 ................................................................................................................ 57
5.3.1. 基本配置 ........................................................................................................ 57
5.3.2. 共享流量控制 ................................................................................................ 58
5.3.3. 每IP流量控制 .............................................................................................. 60
5.4. 配置session-ttl ....................................................................................................... 61
5.5. 配置timer计时器 ................................................................................................. 63
5.6. 配置ALG ............................................................................................................... 64
5.6.1. 删除ALG ....................................................................................................... 65
5.6.2. 添加ALG ....................................................................................................... 65
5.7. 查看会话信息 ........................................................................................................ 66
5.8. 策略配置命令 ........................................................................................................ 69
第6章. 飞塔防火墙HA配置 ............................................................................................ 70
6.1. HA配置要求 ......................................................................................................... 70
6.2. HA配置建议 ......................................................................................................... 71
6.3. HA配置步骤 ......................................................................................................... 71
6.3.1. HA初始配置 ................................................................................................. 71
6.3.2. 组建HA集群 ................................................................................................ 72
6.4. HA工作模式 ......................................................................................................... 73
6.4.1. Active-passive模式 ....................................................................................... 73
6.4.2. Active-active模式 ......................................................................................... 74
6.5. HA配置命令 ......................................................................................................... 74
6.6. HA维护命令 ......................................................................................................... 77
6.7. HA模式更换备机 ................................................................................................. 79
6.8. HA模式设备升级 ................................................................................................. 80
6.9. HA的Ping server配置 ......................................................................................... 81
第7章. 飞塔防火墙系统管理 ............................................................................................ 82
7.1. 网络管理SNMP ..................................................................................................... 82
7.1.1. 基本配置 ........................................................................................................ 82
7.1.2. 诊断命令 ........................................................................................................ 83
7.1.3. HA模式带内管理 ......................................................................................... 84
7.1.4. HA设备带外管理 ......................................................................................... 84
7.1.5. 常用OID值................................................................................................... 86
7.1.6. SNMP命令参数 ............................................................................................ 89
7.2. 防火墙日志管理 .................................................................................................... 90
7.2.1. 日志存贮设备 ................................................................................................ 90
7.2.2. 硬盘日志配置 ................................................................................................ 91
7.2.3. syslog日志配置 ............................................................................................. 91
7.2.4. 日志过滤 ........................................................................................................ 92
7.2.5. 图形界面GUI................................................................................................. 94
7.2.6. CLI查看日志 ................................................................................................ 94
7.2.7. 日志配置命令 ................................................................................................ 94
5.2.4. NAT配置注意事项 ....................................................................................... 55
5.2.5. CLI批量添加策略 ........................................................................................ 56
5.2.6. VOIP策略 ..................................................................................................... 56
5.3. 流量控制 ................................................................................................................ 57
5.3.1. 基本配置 ........................................................................................................ 57
5.3.2. 共享流量控制 ................................................................................................ 58
5.3.3. 每IP流量控制 .............................................................................................. 60
5.4. 配置session-ttl ....................................................................................................... 61
5.5. 配置timer计时器 ................................................................................................. 63
5.6. 配置ALG ............................................................................................................... 64
5.6.1. 删除ALG ....................................................................................................... 65
5.6.2. 添加ALG ....................................................................................................... 65
5.7. 查看会话信息 ........................................................................................................ 66
5.8. 策略配置命令 ........................................................................................................ 69
第6章. 飞塔防火墙HA配置 ............................................................................................ 70
6.1. HA配置要求 ......................................................................................................... 70
6.2. HA配置建议 ......................................................................................................... 71
6.3. HA配置步骤 ......................................................................................................... 71
6.3.1. HA初始配置 ................................................................................................. 71
6.3.2. 组建HA集群 ................................................................................................ 72
6.4. HA工作模式 ......................................................................................................... 73
6.4.1. Active-passive模式 ....................................................................................... 73
6.4.2. Active-active模式 ......................................................................................... 74
6.5. HA配置命令 ......................................................................................................... 74
6.6. HA维护命令 ......................................................................................................... 77
6.7. HA模式更换备机 ................................................................................................. 79
6.8. HA模式设备升级 ................................................................................................. 80
6.9. HA的Ping server配置 ......................................................................................... 81
第7章. 飞塔防火墙系统管理 ............................................................................................ 82
7.1. 网络管理SNMP ..................................................................................................... 82
7.1.1. 基本配置 ........................................................................................................ 82
7.1.2. 诊断命令 ........................................................................................................ 83
7.1.3. HA模式带内管理 ......................................................................................... 84
7.1.4. HA设备带外管理 ......................................................................................... 84
7.1.5. 常用OID值................................................................................................... 86
7.1.6. SNMP命令参数 ............................................................................................ 89
7.2. 防火墙日志管理 .................................................................................................... 90
7.2.1. 日志存贮设备 ................................................................................................ 90
7.2.2. 硬盘日志配置 ................................................................................................ 91
7.2.3. syslog日志配置 ............................................................................................. 91
7.2.4. 日志过滤 ........................................................................................................ 92
7.2.5. 图形界面GUI................................................................................................. 94
7.2.6. CLI查看日志 ................................................................................................ 94
7.2.7. 日志配置命令 ................................................................................................ 94


购买主题 已有 24 人购买  本主题需向作者支付 6 金币 才能浏览
回复

举报

selfswim

2

主题

2815

帖子

1万

积分

论坛贵宾VIP-永久权限

Rank: 8Rank: 8

贡献
-100
技术
0
活跃
582
在线时间
738 小时
发表于 2017-3-29 08:38:51 | 显示全部楼层
没看到网盘?
回复 支持 反对

举报

木一

0

主题

260

帖子

1759

积分

论坛贵宾VIP-永久权限

Rank: 8Rank: 8

贡献
0
技术
0
活跃
254
在线时间
43 小时
发表于 2017-3-30 10:56:56 | 显示全部楼层
这么好的东西
回复 支持 反对

举报

aiayuan

0

主题

955

帖子

6852

积分

论坛贵宾VIP-永久权限

Rank: 8Rank: 8

贡献
1000
技术
1000
活跃
1457
在线时间
125 小时
发表于 2017-3-30 12:17:59 | 显示全部楼层
谢谢楼主提供。。。。。。。。。。。。。。。。
回复 支持 反对

举报

bikeman

1

主题

4393

帖子

2万

积分

Cib

Rank: 13Rank: 13Rank: 13Rank: 13

贡献
0
技术
0
活跃
6580
在线时间
234 小时
发表于 2017-3-30 15:05:39 | 显示全部楼层
谢谢楼主分享!
回复 支持 反对

举报

city5628

4

主题

2403

帖子

1万

积分

Dib

Rank: 12Rank: 12Rank: 12

贡献
0
技术
0
活跃
2283
在线时间
491 小时
发表于 2017-3-30 17:32:00 | 显示全部楼层
感謝大大您的分享
回复 支持 反对

举报

logolbq

0

主题

294

帖子

1984

积分

论坛贵宾VIP-永久权限

Rank: 8Rank: 8

贡献
0
技术
0
活跃
379
在线时间
27 小时
发表于 2017-4-2 20:40:31 | 显示全部楼层
好东西 好好学习下载
回复 支持 反对

举报

officeboy

0

主题

6272

帖子

4万

积分

Cib

Rank: 13Rank: 13Rank: 13Rank: 13

贡献
0
技术
1
活跃
8787
在线时间
399 小时
发表于 2017-4-4 12:37:44 | 显示全部楼层
飞塔防火墙配置手册
回复 支持 反对

举报

火星熊猫

0

主题

160

帖子

1096

积分

论坛贵宾VIP-永久权限

Rank: 8Rank: 8

贡献
-100
技术
0
活跃
201
在线时间
15 小时
发表于 2017-4-4 16:20:37 | 显示全部楼层
谢谢楼主分享
回复 支持 反对

举报

下一页 »
12345678910... 19下一页
返回列表 发新帖
使用 高级模式(可批量传图、插入视频等)
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

展开

小黑屋|手机版|Archiver|

Copyright © 2013-2016 三通IT学院 (http://www.santongit.com/) 版权所有 All Rights Reserved.

Powered by Discuz! X3.4 技术支持: 三通it学院 陕ICP备13002162号

快速回复 返回顶部 返回列表