產(chǎn)品介紹與實(shí)驗(yàn)拓?fù)湔n件

產(chǎn)品介紹與實(shí)驗(yàn)拓?fù)?/p>

Course201v4.0產(chǎn)品介紹與實(shí)驗(yàn)拓?fù)?/p>

Course201v4.0設(shè)備的物理結(jié)構(gòu)所有型號都具有:網(wǎng)絡(luò)接口RJ45SFP/XFP(高端型號)串口標(biāo)準(zhǔn)RJ45/DB9(9600,8,N,1,None)有些型號具有的特點(diǎn):集成的交換接口LCDUSB接口硬盤AMC設(shè)備的物理結(jié)構(gòu)所有型號都具有:2出廠的缺省設(shè)置管理員通過SSH和HTTPS通過訪問internal接口的IP地址9缺省的用戶名是“admin”，密碼為空其他接口的IP有或沒有缺省路由：DNS設(shè)置為Fortinet原始設(shè)置時(shí)區(qū):GMT-8FortiGate100A型號以下具有

有一個(gè)缺省NAT防火墻策略，從“internaltoexternal”允許所有流量在internal接口上啟用了DHCP服務(wù)器出廠的缺省設(shè)置3如何管理——串口管理將計(jì)算機(jī)通過串口線與防火墻的console口相連，如果計(jì)算機(jī)不支持串口的話，可以購買USB轉(zhuǎn)串口設(shè)備選擇附件——超級終端，新建一個(gè)連接端口設(shè)置采用“還原為默認(rèn)值”后的設(shè)置即可如何管理——串口管理將計(jì)算機(jī)通過串口線與防火墻的consol4如何管理——圖形界面（1）用于維護(hù)和管理來訪問防火墻基于接口來配置缺省狀態(tài)下，只有“internal”可以通過圖形界面和命令行來訪問缺省的帳號是“admin”，密碼為空如何管理——圖形界面（1）用于維護(hù)和管理來訪問防火墻5如何管理——圖形界面（2）可以再增加流量圖等內(nèi)容系統(tǒng)狀態(tài)會話與內(nèi)容層管理信息菜單項(xiàng)警告信息許可證信息設(shè)備面板如何管理——圖形界面（2）可以再增加流量圖等內(nèi)容系統(tǒng)狀態(tài)會話6如何管理——圖形界面（3）幫助——點(diǎn)擊串口右上角的如何管理——圖形界面（3）幫助——點(diǎn)擊串口右上角的7如何管理——圖形界面（3）拓?fù)鋭?chuàng)建描述連線的詳細(xì)圖片使用FortiGate當(dāng)前的子網(wǎng)/FQDN定義背景圖片F(xiàn)ortiGate100A以上才具有該功能如何管理——圖形界面（3）拓?fù)?WebUI定制化(1)——新建授權(quán)表顯示和隱藏預(yù)覽WebUI定制化(1)——新建授權(quán)表顯示和隱藏預(yù)覽9WebUI定制化(2)——隱藏已有菜單項(xiàng)隱藏后變成虛的，在使用該內(nèi)容表的管理員登錄后，就看不到該菜單項(xiàng)WebUI定制化(2)——隱藏已有菜單項(xiàng)隱藏后變成虛的，在使10WebUI定制化(3)——新建菜單項(xiàng)點(diǎn)擊下側(cè)的+，則會添加菜單項(xiàng)點(diǎn)擊菜單的右側(cè)向下箭頭，可以隱藏該菜單或者創(chuàng)建子菜單項(xiàng)WebUI定制化(3)——新建菜單項(xiàng)點(diǎn)擊下側(cè)的+，則會添加菜11WebUI定制化(4)——新建頁面為子菜單建立頁面，該頁面上可以添加各種功能模塊WebUI定制化(4)——新建頁面為子菜單建立頁面，該頁面上12WebUI定制化(5)——布局和功能模塊設(shè)計(jì)布局和內(nèi)容只適用于自己定制的子菜單項(xiàng)，不能對內(nèi)置的菜單項(xiàng)和子菜單項(xiàng)進(jìn)行修改。內(nèi)置的菜單項(xiàng)可以掩藏。WebUI定制化(5)——布局和功能模塊設(shè)計(jì)布局和內(nèi)容只適用13WebUI定制化(6)——保存和效果保存當(dāng)前的設(shè)置，然后將該保護(hù)內(nèi)容表賦予某管理員用該管理員帳號登錄WebUI定制化(6)——保存和效果保存當(dāng)前的設(shè)置，然后將該14初始設(shè)置——配置接口IP三種方式:Static(e.g.9/)DHCPPPOE每個(gè)接口支持多個(gè)二級IP地址，可以配置獨(dú)立的管理權(quán)限初始設(shè)置——配置接口IP三種方式:15初始設(shè)置——時(shí)區(qū)與時(shí)間系統(tǒng)管理>狀態(tài)系統(tǒng)日期修改時(shí)區(qū)與時(shí)間時(shí)區(qū)是非常重要，它是通過時(shí)區(qū)來確定升級服務(wù)器的NTP服務(wù)器6初始設(shè)置——時(shí)區(qū)與時(shí)間系統(tǒng)管理>狀態(tài)16DHCP服務(wù)器/中繼可以在有固定IP的接口上啟用DHCPserver一個(gè)接口上可以配置多個(gè)DHCP服務(wù)器中繼DHCP請求到遠(yuǎn)程的DHCP服務(wù)器

DHCP服務(wù)器/中繼可以在有固定IP的接口上啟用DH17初始設(shè)置——配置靜態(tài)路由缺省網(wǎng)關(guān)用于訪問公網(wǎng)，F(xiàn)ortiGate訪問FortiGuard和DNSservers基于目的和子網(wǎng)長度的路徑判斷可以指定出口和距離(1-255)同一目標(biāo)的多條路由可以并存，但是只有一條是優(yōu)先的初始設(shè)置——配置靜態(tài)路由缺省網(wǎng)關(guān)18熟悉命令行（1）——結(jié)構(gòu)通過SSH,Telnet,或者serialconsole分支結(jié)構(gòu) configsysteminterface editport1 setvdom"root" setip51 branchtableparameter熟悉命令行（1）——結(jié)構(gòu)通過SSH,Telnet,或者s19熟悉命令行（2）——根命令配置的命令configeditnextendexitabort要查看能夠使用的命令，請用“?”補(bǔ)全命令的輸入請用<tab>熟悉命令行（2）——根命令配置的命令20熟悉命令行（3）——config可以進(jìn)行設(shè)置設(shè)置wan2的IP:Fortigate-60#configsysteminterface(interface)#editwan2(wan2)#setip248(wan2)#endFortigate-60#熟悉命令行（3）——config21熟悉命令行（3）——Get顯示參數(shù)和當(dāng)前值(internal)#getname:internalvdom:rootcli-conn-status:0mode:staticdhcp-relay-service:dhcp-relay-ip:dhcp-relay-type:ip:54allowaccess:pinghttpshttptelnet熟悉命令行（3）——Get顯示參數(shù)和當(dāng)前值22熟悉命令行（3）——Show顯示設(shè)置的命令(internal)#showconfigsysteminterfaceedit"internal"setvdom"root"setip54setallowaccesspinghttpshttptelnetsettypephysicalnextend熟悉命令行（3）——Show顯示設(shè)置的命令23熟悉命令行（3）——Execute執(zhí)行某些命令，例如:executefactoryresetexecutepingexecutebackup熟悉命令行（3）——Execute執(zhí)行某些命令，例如:24設(shè)置管理員（1）配置防火墻和帳號可以通過CLI/GUI來訪問防火墻帳號是存在本地或者Radiusserver或使用PKI登錄和密碼是大小敏感的設(shè)置管理員（1）配置防火墻和帳號25設(shè)置管理員（2）根據(jù)訪問權(quán)限表來設(shè)置管理員的帳號信任主機(jī)可以限制使用該帳號的主機(jī)的ＩＰ地址設(shè)置管理員（2）根據(jù)訪問權(quán)限表來設(shè)置管理員的帳號26實(shí)驗(yàn)室部署拓?fù)銲NTERNETIntranet/24ServerNetwork/24ClassServerGatewayFirewallFortiAnalyzerPrivateNetwork10.0.x.0/24StudentPC54ＷＡＮ１ＤＨＣＰ獲得ＤＭＺ192.168.3.（100+X）9實(shí)驗(yàn)室部署拓?fù)銲NTERNETIntranetServer27實(shí)驗(yàn)一設(shè)備初始化為出廠設(shè)置1、圖形界面中的設(shè)置通過9登錄系統(tǒng)2、命令行下的配置Executefactoryreset實(shí)驗(yàn)一設(shè)備初始化為出廠設(shè)置1、圖形界面中的設(shè)置28實(shí)驗(yàn)二、設(shè)置主機(jī)名設(shè)置主機(jī)名為userX，X表示在座的號碼圖形界面下的配置命令行下的設(shè)置步驟實(shí)驗(yàn)二、設(shè)置主機(jī)名設(shè)置主機(jī)名為userX，X表示在座的號碼29實(shí)驗(yàn)三、熟悉某些命令設(shè)置你的PC的ip地址為10網(wǎng)關(guān)為9，關(guān)閉PC上的防火墻類的軟件在防火墻的命令行下運(yùn)行g(shù)etsystemstatus在防火墻的命令行下運(yùn)行execping10試用以下輔助選項(xiàng)

config?con[tab]

返回上一次命令向上箭頭或者CTRL-P

返回下一個(gè)命令向下箭頭或者CTRL-N

返回一行的頭部CTRL-A

返回一行的尾部CTRL-E

回退一個(gè)字符CTRL-B

前進(jìn)一個(gè)字符CTRL-F

刪除當(dāng)前的字符CTRL-D

取消命令和退出CTRL-C實(shí)驗(yàn)三、熟悉某些命令設(shè)置你的PC的ip地址為192.16830實(shí)驗(yàn)四、配置網(wǎng)絡(luò)的IP地址按照實(shí)驗(yàn)拓?fù)溥B接網(wǎng)線設(shè)置WAN1接口自動獲得IP和網(wǎng)關(guān)設(shè)置內(nèi)網(wǎng)接口IP為10.0.X.254/24修改主機(jī)的IP地址為10.0.X.1/24網(wǎng)關(guān)為10.0.X.254設(shè)置DMZ接口的IP地址為192.168.3.(100+X)實(shí)驗(yàn)四、配置網(wǎng)絡(luò)的IP地址按照實(shí)驗(yàn)拓?fù)溥B接網(wǎng)線31實(shí)驗(yàn)四、配置網(wǎng)絡(luò)的IP（續(xù)）在Internal接口上設(shè)置DHCP為內(nèi)網(wǎng)PC分配地址如右圖，在系統(tǒng)/DHCP/internal接口上創(chuàng)建DHCP服務(wù)器修改主機(jī)自動獲得IP地址在主機(jī)上運(yùn)行ipconfig/all到系統(tǒng)/DHCP/地址租期中查看ip分配的情況（該分配的IP即使重啟設(shè)備也）實(shí)驗(yàn)四、配置網(wǎng)絡(luò)的IP（續(xù)）在Internal接口上設(shè)置DH32實(shí)驗(yàn)五、常用的命令ShowsysteminterfaceGetsysteminterfaceGetsysteminterfacewan1Showsysdhcpserverinternal-dhcp-serverGetsystemdhcpserverinternal-dhcp-serverShowsysdnsGetsysdns注意比較Show和Get之間的區(qū)別實(shí)驗(yàn)五、常用的命令Showsysteminterface33實(shí)驗(yàn)六，定制管理界面定制一個(gè)只有防火墻和路由功能的管理界面實(shí)驗(yàn)六，定制管理界面定制一個(gè)只有防火墻和路由功能的管理界面34演講完畢，謝謝觀看！演講完畢，謝謝觀看！35產(chǎn)品介紹與實(shí)驗(yàn)拓?fù)?/p>

Course201v4.0產(chǎn)品介紹與實(shí)驗(yàn)拓?fù)?/p>

Course201v4.0設(shè)備的物理結(jié)構(gòu)所有型號都具有:網(wǎng)絡(luò)接口RJ45SFP/XFP(高端型號)串口標(biāo)準(zhǔn)RJ45/DB9(9600,8,N,1,None)有些型號具有的特點(diǎn):集成的交換接口LCDUSB接口硬盤AMC設(shè)備的物理結(jié)構(gòu)所有型號都具有:37出廠的缺省設(shè)置管理員通過SSH和HTTPS通過訪問internal接口的IP地址9缺省的用戶名是“admin”，密碼為空其他接口的IP有或沒有缺省路由：DNS設(shè)置為Fortinet原始設(shè)置時(shí)區(qū):GMT-8FortiGate100A型號以下具有

有一個(gè)缺省NAT防火墻策略，從“internaltoexternal”允許所有流量在internal接口上啟用了DHCP服務(wù)器出廠的缺省設(shè)置38如何管理——串口管理將計(jì)算機(jī)通過串口線與防火墻的console口相連，如果計(jì)算機(jī)不支持串口的話，可以購買USB轉(zhuǎn)串口設(shè)備選擇附件——超級終端，新建一個(gè)連接端口設(shè)置采用“還原為默認(rèn)值”后的設(shè)置即可如何管理——串口管理將計(jì)算機(jī)通過串口線與防火墻的consol39如何管理——圖形界面（1）用于維護(hù)和管理來訪問防火墻基于接口來配置缺省狀態(tài)下，只有“internal”可以通過圖形界面和命令行來訪問缺省的帳號是“admin”，密碼為空如何管理——圖形界面（1）用于維護(hù)和管理來訪問防火墻40如何管理——圖形界面（2）可以再增加流量圖等內(nèi)容系統(tǒng)狀態(tài)會話與內(nèi)容層管理信息菜單項(xiàng)警告信息許可證信息設(shè)備面板如何管理——圖形界面（2）可以再增加流量圖等內(nèi)容系統(tǒng)狀態(tài)會話41如何管理——圖形界面（3）幫助——點(diǎn)擊串口右上角的如何管理——圖形界面（3）幫助——點(diǎn)擊串口右上角的42如何管理——圖形界面（3）拓?fù)鋭?chuàng)建描述連線的詳細(xì)圖片使用FortiGate當(dāng)前的子網(wǎng)/FQDN定義背景圖片F(xiàn)ortiGate100A以上才具有該功能如何管理——圖形界面（3）拓?fù)?3WebUI定制化(1)——新建授權(quán)表顯示和隱藏預(yù)覽WebUI定制化(1)——新建授權(quán)表顯示和隱藏預(yù)覽44WebUI定制化(2)——隱藏已有菜單項(xiàng)隱藏后變成虛的，在使用該內(nèi)容表的管理員登錄后，就看不到該菜單項(xiàng)WebUI定制化(2)——隱藏已有菜單項(xiàng)隱藏后變成虛的，在使45WebUI定制化(3)——新建菜單項(xiàng)點(diǎn)擊下側(cè)的+，則會添加菜單項(xiàng)點(diǎn)擊菜單的右側(cè)向下箭頭，可以隱藏該菜單或者創(chuàng)建子菜單項(xiàng)WebUI定制化(3)——新建菜單項(xiàng)點(diǎn)擊下側(cè)的+，則會添加菜46WebUI定制化(4)——新建頁面為子菜單建立頁面，該頁面上可以添加各種功能模塊WebUI定制化(4)——新建頁面為子菜單建立頁面，該頁面上47WebUI定制化(5)——布局和功能模塊設(shè)計(jì)布局和內(nèi)容只適用于自己定制的子菜單項(xiàng)，不能對內(nèi)置的菜單項(xiàng)和子菜單項(xiàng)進(jìn)行修改。內(nèi)置的菜單項(xiàng)可以掩藏。WebUI定制化(5)——布局和功能模塊設(shè)計(jì)布局和內(nèi)容只適用48WebUI定制化(6)——保存和效果保存當(dāng)前的設(shè)置，然后將該保護(hù)內(nèi)容表賦予某管理員用該管理員帳號登錄WebUI定制化(6)——保存和效果保存當(dāng)前的設(shè)置，然后將該49初始設(shè)置——配置接口IP三種方式:Static(e.g.9/)DHCPPPOE每個(gè)接口支持多個(gè)二級IP地址，可以配置獨(dú)立的管理權(quán)限初始設(shè)置——配置接口IP三種方式:50初始設(shè)置——時(shí)區(qū)與時(shí)間系統(tǒng)管理>狀態(tài)系統(tǒng)日期修改時(shí)區(qū)與時(shí)間時(shí)區(qū)是非常重要，它是通過時(shí)區(qū)來確定升級服務(wù)器的NTP服務(wù)器6初始設(shè)置——時(shí)區(qū)與時(shí)間系統(tǒng)管理>狀態(tài)51DHCP服務(wù)器/中繼可以在有固定IP的接口上啟用DHCPserver一個(gè)接口上可以配置多個(gè)DHCP服務(wù)器中繼DHCP請求到遠(yuǎn)程的DHCP服務(wù)器

DHCP服務(wù)器/中繼可以在有固定IP的接口上啟用DH52初始設(shè)置——配置靜態(tài)路由缺省網(wǎng)關(guān)用于訪問公網(wǎng)，F(xiàn)ortiGate訪問FortiGuard和DNSservers基于目的和子網(wǎng)長度的路徑判斷可以指定出口和距離(1-255)同一目標(biāo)的多條路由可以并存，但是只有一條是優(yōu)先的初始設(shè)置——配置靜態(tài)路由缺省網(wǎng)關(guān)53熟悉命令行（1）——結(jié)構(gòu)通過SSH,Telnet,或者serialconsole分支結(jié)構(gòu) configsysteminterface editport1 setvdom"root" setip51 branchtableparameter熟悉命令行（1）——結(jié)構(gòu)通過SSH,Telnet,或者s54熟悉命令行（2）——根命令配置的命令configeditnextendexitabort要查看能夠使用的命令，請用“?”補(bǔ)全命令的輸入請用<tab>熟悉命令行（2）——根命令配置的命令55熟悉命令行（3）——config可以進(jìn)行設(shè)置設(shè)置wan2的IP:Fortigate-60#configsysteminterface(interface)#editwan2(wan2)#setip248(wan2)#endFortigate-60#熟悉命令行（3）——config56熟悉命令行（3）——Get顯示參數(shù)和當(dāng)前值(internal)#getname:internalvdom:rootcli-conn-status:0mode:staticdhcp-relay-service:dhcp-relay-ip:dhcp-relay-type:ip:54allowaccess:pinghttpshttptelnet熟悉命令行（3）——Get顯示參數(shù)和當(dāng)前值57熟悉命令行（3）——Show顯示設(shè)置的命令(internal)#showconfigsysteminterfaceedit"internal"setvdom"root"setip54setallowaccesspinghttpshttptelnetsettypephysicalnextend熟悉命令行（3）——Show顯示設(shè)置的命令58熟悉命令行（3）——Execute執(zhí)行某些命令，例如:executefactoryresetexecutepingexecutebackup熟悉命令行（3）——Execute執(zhí)行某些命令，例如:59設(shè)置管理員（1）配置防火墻和帳號可以通過CLI/GUI來訪問防火墻帳號是存在本地或者Radiusserver或使用PKI登錄和密碼是大小敏感的設(shè)置管理員（1）配置防火墻和帳號60設(shè)置管理員（2）根據(jù)訪問權(quán)限表來設(shè)置管理員的帳號信任主機(jī)可以限制使用該帳號的主機(jī)的ＩＰ地址設(shè)置管理員（2）根據(jù)訪問權(quán)限表來設(shè)置管理員的帳號61實(shí)驗(yàn)室部署拓?fù)銲NTERNETIntranet/24ServerNetwork/24ClassServerGatewayFirewallFortiAnalyzerPrivateNetwork10.0.x.0/24StudentPC54ＷＡＮ１ＤＨＣＰ獲得ＤＭＺ192.168.3.（100+X）9實(shí)驗(yàn)室部署拓?fù)銲NTERNETIntranetServer62實(shí)驗(yàn)一設(shè)備初始化為出廠設(shè)置1、圖形界面中的設(shè)置通過9登錄系統(tǒng)2、命令行下的配置Executefactoryreset實(shí)驗(yàn)一設(shè)備初始化為出廠設(shè)置1、圖形界面中的設(shè)置63實(shí)驗(yàn)二、設(shè)置主機(jī)名設(shè)置主機(jī)名為userX，X表示在座的號碼圖形界面下的配置命令行下的設(shè)置步驟實(shí)驗(yàn)二、設(shè)置主機(jī)名設(shè)置主機(jī)名為userX，X表示在座的號碼64實(shí)驗(yàn)三、熟悉某些命令設(shè)置你的PC的ip地址為10網(wǎng)關(guān)為9，關(guān)閉PC上的防火墻類的軟件在防火墻的命令行下運(yùn)行g(shù)etsystemstatus在防火墻的命令行下運(yùn)行execping10試用以下輔助選項(xiàng)

config?con[tab]