Fortigate60安装手册.doc

Fortigate 3.0 MR4 中文配置向导目录介绍(关于这篇文章介绍)-3Fortigate 60防火墙介绍-4其他systex安全产品-4SOHU&中小型网络拓扑结构-5注：文中的IP地址以实际操作时配置的地址为准。不必照搬。准备工作1. 修改自己电脑IP2. 进入防火墙界面3. 修改防火墙密码(以及忘记密码如何操作)4.配置防火墙的内网IP地址-9目的:把防火墙的IP修改成自己想要的IP配置局域网共享上网-10 目的:使局域网的PC都能通过防火墙连接到Internet 设置ADSL用户名和密码拨号上网 设置固定IP上网 设置动态分配IP上网配置双WAN共享上网-14目的:使用2根宽带线路连接到Internet设置WAN2设置WAN2 ADSL用户名和密码拨号上网设置WAN2 固定IP上网设置WAN2动态分配IP上网配置特定人员从指定WAN口上网-17目的:使特定人员从指定的WAN口上网设置步骤配置WEB服务器映射-19目的设置虚拟服务器设置地址映射设置开放端口配置过滤-26目的设置URL(网站地址)过滤设置聊天及P2P软件过滤设置单IP地址及单端口过滤设置多IP地址及多端口过滤配置IP/MAC绑定-42目的:启用IP/MAC绑定强制IP/MAC绑定配置流量限制-43目的设置步骤备份防火墙配制-44目的:设置步骤导出防火墙的日志-45目的: 设置步骤:设置防火墙的时间-46目的:设置步骤开启防火墙远程管理-47目的开启防火墙远程管理修改防火墙管理端口升级防火墙软件版本-48目的升级步骤介绍(关于这篇文章介绍)这篇文章主要给大家介绍Fortigate60的功能简单设置步骤，让大家能够简单明了的设置防火墙本篇设置向导主要以截图为主，一步一步指导大家完成想要的配置。关键的配置参数都会用红线标明以减少大家设置的时间。大家如在设置过程中遇到疑问也可以致电我63539666*6697其他systex产品 Vigor系列路由器 招商卓尔(Infogate)公司UTM设备 NetKeeper防入侵检测设备 江明(KV)网络版杀毒软件 UUDynamics SSL VPN硬件设备 办公自动化的综合管理系统 华盖自主研发品牌 Soundwin语音网关SOHU&中小型网络拓扑结构准备工作1.修改自己电脑IP鼠标移到自己桌面上的网上邻居，右键点击属性当出现新页面后找到下图中的本地连接，然后双击点击下图中的属性在此连接使用下列项目中选择Internet 协议（TCP/IP）然后点击属性在随后出现的窗口中按照如下图的方式填写以上完成后点确定保存所有配置后进入第2步2.进入界面在IE浏览器中输入防火墙的默认IP地址9(默认防火墙的用户名admin和密码是没有的,直接点确定就可以进入)Note:登入时请用HTTPS把界面设置成中文：5. 修改防火墙密码(以及忘记密码如何操作)在系统维护系统管理员密码里就可以新建密码和修改密码配置防火墙的内网IP地址目的:把防火墙的IP修改成自己想要的IP如果修改IP后和电脑不在同一网段，请及时把电脑的IP也做相应的网段To content.配置局域网共享上网 目的:使局域网的PC都能通过防火墙连接到Internet 设置ADSL用户名和密码拨号上网最后把路由中的静态默认路由删除设置固定IP上网配置DNS 设置动态分配IP上网最后把路由中的静态默认路由删除To content.配置双WAN共享上网目的:使用2根宽带线路连接到Internet设置WAN2上图是WAN1的静态默认路由，现在再添加一条WAN2的静态默认路由添加WAN2的策略To content.配置特定人员从指定WAN口上网目的:使特定人员从指定的WAN口上网To content.配置WEB服务器映射目的：使Internet外部客户能够访问防火墙内部的WEB服务器等虚拟服务器：注意：另外记得在系统管理管理修改HTTP通讯端口，改成8080即可。类似的还有FTP服务器，TELNET服务器。否则和防火墙的管理端口重复了。在CLI界面下输入以下命令Config system globle Set admin-port 8080End设置静态NATConfig system globle Set admin-port 8080End注意：另外记得在系统管理管理修改HTTP通讯端口，改成8080即可。类似的还有FTP服务器，TELNET服务器。否则和防火墙的管理端口重复了。配置过滤目的设置URL(网站地址)过滤设置聊天及P2P软件过滤设置单IP地址及单端口过滤设置多IP地址及多端口过滤Note:策略是从上到下的匹配，匹配到了则不继续往下走，否则继续向下匹配。设置URL 过滤设置完成后设置聊天及P2P软件过滤设置单IP地址或多IP地址过滤Note:策略是从上到下的匹配，匹配到了则不继续往下走，否则继续向下匹配。在源地址的编辑里选择是单一地址还是多个地址，防火墙会阻挡在地址范围内的IP上网。设置单端口或多端口过滤To content.配置IP/MAC绑定目的：把IP和MAC互相绑定，使客户机不能随便修改IP地址，如果修改后则不能上网。进入CLI界面：1、在防火墙上定义对应的IPmac对应表config firewall ipmacbinding table edit 1 set ip 11 set mac 00:0a:eb:7c:16:05 set name robbie set status enable nextend2、在防火墙上定义ipmac绑定的规则config firewall ipmacbinding setting set bindthroughfw enable ( 符合ipmac绑定表允许通过防火墙，缺省生效) set bindtofw enable （符合ipmac绑定表允许管理防火墙）end3、在防火墙对应的接口生效ipmac绑定规则Fortigate-60 # config sys inter(interface)# edit internal(internal)# set ipmac disable disable setting enable enable setting(internal)# set ipmac en(internal)# end修改主机IP，后做测试To content.配置流量限制目的：使指定的电脑只能使用指定的带宽，合理的使用共享带宽设置步骤： To content.备份防火墙配置目的:设置步骤：如果要还原设置则先点击浏览找到配置文件后点击还原即可。To content.配置防火墙的日志目的:与日志工具配合查看防火墙的数据通讯情况 设置步骤:To content.设置防火墙的时间目的:使防火墙的时间与当地时间同步，以配合时间表的使用设置步骤：在首页上的system time 点击change To content.开启防火墙远程管理目的：使防火墙能通过Internet远程进行管理开启防火墙远程管理修改防火墙管理端口To content.升级防火墙软件版本目的：升级防火墙的最新软件版本升级步骤：Fortagate 系列防火墙通过console 口升级(在忘记密码的情况下可用此方法清空)用console 线连接防火墙的com 口，在用跟普通网线连接防火墙的internal 口和电脑的网卡安装并运行Tftp server(此例和附件中的Tftp server 都是cisco 的Tftp server)在Tftp server 中先点击Options 来修改存放升级文件的目录,在TFTP server root 中找到存放升级文件的目录然后点击OK通过超级终端进入fortigate,终端属性如图：通过超级终端进入fortigate,终端属性如图：在连接好fortigate 后，重启fortigate，当出现Press any key to display configuration menu时按回车键，就会出现如下提示：选择G来升级依次输入TFTP server address防火墙ip（此时要和TFTP serv