EqLlyHJ5w6,694hQRgLWm

飞塔 (Fortinet) 防火墙入门操作

来源:济南磐龙笔记本交换机维修作者:济南磐龙飞塔防火墙维修网址:http://www.pldtwx.com



飞塔 (Fortinet) 防火墙入门操作





这个实验提供FortiGate飞塔防火墙命令及图形管理入门,此外,这个实验将指导你怎样正确的备份和恢复一个配置文件、建立一个新的管理员帐号和改变管理员访问权限。


工作在命令行界面


你可以使用命令行界面(CLI)访问一台FortiGate飞塔防火墙设备。



使用Firefox浏览器打开飞塔防火墙默认地址 https://192.168.1.99,默认帐号为admin ,密码为空,点击【确定】。



登录主界面后,点击右上角的【admin】,弹出菜单里选择【CLI Console】。



在命令窗口中,输入命令 get system stauts ,这条命令显示FortiGate基本信息。输出内容包括了FortiGate的序列号、操作模式等。



输入命令 get ? ,问号不会在命令中显示,这条命令显示了命令模式下 get 命令之后能接受的所有选项。根据不同的命令,你需要输入其它单词来完全指定配置选项。


【提示】在命令行界面中,当显示内容比较多的时候,会显示 --More-- 提示,按空格键继续滚动,按回车键一次滚动一行,或者按 Q 键退出。



⑤ 按键盘上的向上键,会显示上一条输入的 get system status 命令。


动作命令


上一条命令
向上键


下一条命令
向下键


一行的开始
CTRL + A


一行的结束
CTRL + E


回跳一个单词
CTRL + B


前跳一个单词
CTRL + F


删除当前字符
CTRL + D


清除屏幕
CTRL + L


取消命令并退出
CTRL + C


可以尝试一些其他的控制键。



输入命令 execute ? ,这条命令显示了命令模式下 execute 命令之后能接受的所有选项。



输入命令 exe 再按Tab键, 将会自动完成当前单词,并加上空格,所有的命令都可以使用这种方式快速输入。



命令 execute 显示后,再按三次Tab键,显示execute backup 命令。每次按下Tab键时,CLI会用字母顺序替换第二个单词,并使用下一个选项来执行 execute 命令。



输入命令 show system interface internal
,显示接口 internal 与默认值不同配置。



(11) 输入命令 show full-configuration system interface internal
,显示接口 internal 所有的配置。


配置备份

在这个实验中,你将学习如何生成和恢复明文和加密的配置备份。



使用浏览器登录飞塔防火墙,默认显示仪表板,在系统信息子窗口点击【备份】。



备份系统配置会生成一个配置文件,配置文件可以是明文,也可以是加密。明文直接点【确认】。



如果配置文件不希望被查看或修改,可以选择启用加密,输入密码,此密码在恢复配置时需要用到,切记不可以丢失。一旦忘记密码,此配置文件就没有作用了。



生成的配置文件扩展名为conf



没有加密的配置文件,可以用写字板打开并查看、修改配置内容。



加密的配置文件,用写字板打开只能看到一些乱码。



恢复配置的操作也很简单,选择仪表板菜单,在系统信息子窗口点击【还原】。



点击【上传】,找到备份的配置文件,如果是加密配置文件,则输入备份时设置的密码,如果没有加密,直接点击【确认】,开始还原配置。


【提示】备份与还原都可以远程操作,还原配置后FortiGate飞塔防火墙会重新启动。



管理员帐户

FortiGate飞塔防火墙为配置管理员特权提供了很大的灵活性,你可以指定允许登录的IP地址。这个实验包括一些与管理帐户相关的步骤。


你可以建立一个新的管理员访问配置,将大多数配置设置为只读访问。选择菜单【系统管理】-【访问配置】,默认已经有两个配置,点击【新建】。


② 将部分访问控制设置为只读,不能访问的保持为无,点击【确认】。


访问配置建立成功,相关联为0,说明这个配置还没有被使用。



下面新建一个管理员,选择菜单【系统管理】-【管理员】,可以看到默认管理员帐号 admin,点击【新建】。


⑤ 输入用户名,输入两次密码,管理员配置选择刚刚建立的只读配置,如果想限制指定IP才能登录,可以启用限制信任主机登录。点击【确认】。



可以看到新建了一个 meigang 的管理员,当前正在使用的管理员会有一个人形图标显示。



退出现有管理员帐号,点击窗口右上角【admin】,弹出菜单里选择【退出】。



输入新建立的管理员帐号和密码,点击【登录】。



新的管理员帐号登录后,可以看到菜单上的内容明显少了很多,而且很多配置不允许修改。这些帐号可以交给管理人员查询当前防火墙的状态。

  



在管理员帐号 admin 下,我们也可以用命令设置允许哪些IP地址可以登录防火墙。


(11)

在图形界面下,可以看到管理员帐号 admin 的信任主机里添加了IP地址。只有符合这个地址的电脑才能通过 admin 帐号登录防火墙。


济南磐龙笔记本交换机维修,专业芯片级维修服务商  www.pldtwx.com



EqLlyHJ5w6