NAT/ 路由 模式安装 确认地址是正确的。输入: get system interface CLI 列出每个 FortiGate 网络接口的 IP 地址,网络掩码和其它设置信息。 设置主 DNS 服务器的 IP 地址。输入 set system dns primary <IP 地址 > 例如 set system dns primary 293.44.75.21 还可以选择是否输入辅助 DNS 服务器 IP 地址,输入 set system dns secondary <IP 地址 > 例如...
透明模式安装 按回车并设置内部子网掩码。 在输入完最后一位子网掩码地址后按回车。 按 退出 (Esc)返回主菜单。 如需要,重复如上步骤来设置缺省网关。 使用命令行接口 接到 CLI 接口,请参阅 页 表 16 切换到透明模式 如果您还没有登录,首先登录到 CLI。 切换到透明模式。输入: set system opmode transparent 几秒种后,会出现登录提示。 输入 admin 然后回车。 将出现以下提示: Type ? for a list of commands. 确认 FortiGate 已经切换到了透明模式。输入: get system status CLI 显示...
高可用性 启动 HA 簇 用以下操作启动 HA 簇。 为簇中的所有 HA 设备加电。 在设备启动过程中,它们将协商以选出主簇设备和附属设备。这个协商过程是自动进 行的,无须用户干预。 当协商完成后,这个簇已经准备好处理网络通讯了,您可以使用 HA 组” 透明模式下的 HA ·安装和配置 FortiGate 设备 ·配置 HA 接口和 IP 地址 ·配置 HA 簇 ·将 HA 簇连接到您的网络中 ·启动 HA 簇 安装和配置 FortiGate 设备 组中的所有 FortiGates 应具有相同的配置。在完成 FortiGate 设备接入网络。...
透明模式下的 HA SNMP TELNET 根据需要修改 IP 地址和子网掩码。 可以选择配置其他接口的管理访问方式。 单击应用。 配置 HA 簇 注意:以下操作叙述了在将 HA 簇连接到您的网络之前如何配置 HA 簇中的每个 FortiGate 设备。 您还可以使用 连接到 FortiGate 设备并登录进基于 Web 的管理程序。 进入 系统 > 配置 > HA。 单击 HA。 只有在 DMZ/HA 接口已经配置为 HA 操作模式之后您才能选择 HA。见 配置 HA 接口和 IP 地址” 选择...
系统状态 可以从 5 秒到 30 秒。您还可以手工刷新显示的内容。 ·查看 CPU 和内存状态 ·查看会话和网络状态 ·查看病毒和入侵状态 查看 CPU 和内存状态 的管理程序只显示核心进程对 CPU 和内存的使用率。 被管理进程所使用的 CPU 和内存 (例如,用于到基于 Web 的管理程序的 HTTPS 的连接)没有被统计进去。 更多的网络通讯。如果 CPU 和内存使用率很高,FortiGate 设备已经接近于满负荷工 作。此时再增加更多的任务可能会导致系统对通讯的处理出现延迟。 包含了小数据包的网络通讯的高级处理将增加 CPU 和内存的使用率。 进入 系统 > 状态 > 监视器。 将显示 CPU 和内存的状态。显示的内容包括图形显示的当前 CPU 和内存的使用率、过 去数分钟内的...
IP 池 选择要添加的策略的 类型 : ·源接口必须匹配于外部接口列表中选中的接口。 ·目的区域必须匹配于映射到的 IP 地址所在网络相连接的接口。 使用以下信息配置策略。 源地址 目的地址 任务计划 服务 动作 认证 记录流通日志 病毒防护与 Web 过滤器 单击 确定 以保存这个策略。 IP 池 果您为一个接口添加了 IP 池,当配置一个其目的地址设为此接口的策略时可以选择动 态 IP 池。如果您希望添加一个 NAT 模式的策略,以将源地址转换为从 IP 池中随机选 择的地址,而不仅仅是使用目的接口的地址,您也可以添加一个 IP 池。 策略选择动态 IP 池。 FortiGate 网络接口是...
防火墙配置 选择要添加 IP 池的 网络接口 。 单击 新建 以将新的 IP 池添加到选中的网络接口。 输入这个 IP 池的地址范围的 起点 IP 地址 和 终点 IP 地址 。 这个起点 IP 和终点 IP 须用来定义 IP 池的 IP 地址范围的起止点地址。其中,起点 IP 地址必须小于终点 IP 地址。起点 IP 地址和终点 IP 地址必须有相同的子网地址,并且 都 IP 地址池添加到的那个网络接口所在的子网内。 如果您已经将外部接口配置为使用...
IP/MAC 绑定 IP/MAC 绑定 一台主机企图使用另一台受信任的主机的 IP 地址连接到 FortiGate 或者通过 FortiGate。这个电脑的 IP 地址可以轻易地改变为受信任的地址,但是 MAC 地址是由 生产厂家添加到以太网卡上的,不能轻易地改变。 址,FortiGate 设备会将这些 IP 地址和它们对应的 MAC 地址添加到动态 IP/MAC 表。请 见 模式下不可用。 注意:在您启用了 IP/MAC 绑定后,如果您修改了一台电脑的 IP 地址或者 MAC 地址,且此 IP 地 址和 MAC 地址已经在 IP/MAC 绑定列表中,则您必须同时修改 IP/MAC 列表中的相应的条目。否则 这台电脑将无法访问...
配置加密策略 单击确定。 在本地证书列表中将显示签名的本地证书,其状态为 OK。 获得一个 CA 证书 VPN 双方提供了坚定他们从其他设备中收到的数字证书是否有效的方法。 VPN 端点为了验证它从 FortiGate 设备收到的数字证书而获取 CA 证书。 注意:CA 证书必须遵循 X.509 标准。 领取一个 CA 证书 连接到 CA 网页服务器。 跟随 CA 网页服务器的指示下载 CA 证书。 将显示文件下载对话框。 单击保存。 在管理员电脑的一个目录中保存 CA 证书。 导入一个 CA 证书 进入 VPN > CA 证书。 单击导入。...
Need help?
Do you have a question about the FortiGate 300 and is the answer not in the manual?
Questions and answers