fortigate飞塔防火墙 简明配置指南.pdfVIP

FortiGate 飞塔防火墙 简明配置指南 说明：本文档针对所有飞塔 FortiGate 设备的基本上网配置说明指南。 要求：FortiGate® 网络安全平台，支持的系统版本为FortiOS v3.0 及更高。 步骤一：访问防火墙 连线：通过PC 与防火墙直连需要交叉线（internal 接口可以用直通线），也可用直通线经过交换机与防火墙连接。 防火墙出厂接口配置：Internal 或port1：9/24，访问方式：https、ping 把PC 的IP 设为同一网段后（例0/24），即可以在浏览器中访问防火墙9 防火墙的出厂帐户为admin，密码为空 登陆到web 管理页面后默认的语言为英文，可以改为中文 在systemadminsettings 中，将Idle TimeOut （超时时间）改为480 分钟，Language 为simplified chinses （简体中文）。 如果连不上防火墙或不知道接口IP，可以通过console 访问，并配置IP 连线：PC 的com1 （九针口）与防火墙的console （RJ45）通过console 线连接，有些型号的防火墙console 是九 针口，这时需要console 转RJ45 的转接头 超级终端设置：所有程序附件通讯超级终端 连接时使用选择com1，设置如下图 输入回车即可连接，如没有显示则断电重启防火墙即可 连接后会提示login，输入帐号、密码进入防火墙 查看接口IP：show system interface 配置接口IP： config system interface edit port1 或internal 编辑接口 set ip 配置IP set allowaccess ping https http telnet 配置访问方式 set status up end 配置好后就可以通过网线连接并访问防火墙 步骤二：配置接口 在系统管理 网络中编辑接口配置IP 和访问方式 本例中内网接口是internal，IP， 访问方式，https ping http telnet 本例中外网接口是wan1 ，IP， 访问方式，https ping 步骤三：配置路由 在路由静态中写一条出网路由，本例中网关是54 步骤四：配置策略 在防火墙策略中写一条出网策略， 即internal 到wan1 并勾选NAT 即可