Fortinet FortiGate 500 Manuals

Fortinet FortiGate 500 Manuals

Manuals and User Guides for Fortinet FortiGate 500. We have 1 Fortinet FortiGate 500 manual available for free PDF download: Installation And Configuration Manual

Fortinet FortiGate 500 Installation And Configuration Manual

Fortinet FortiGate 500 Installation And Configuration Manual (276 pages)

Fortinet Network Device Installation and Configuration Guide

Brand: Fortinet | Category: Firewall | Size: 4 MB

Table of Contents

Table of Contents
3
简介

13
- 防病毒保护
  13
- Web 内容过滤
  14
- 电子邮件过滤
  14
- 防火墙
  15
  - Nat/ 路由模式
    15
  - 透明模式
    15
- 虚拟专用网（Vlan
  15
- 网络入侵检测系统（Nids
  16
- 虚拟专用网络（Vpn
  16
- 高可用性
  17
- 安全安装、配置、管理
  17
  - 基于 Web 的管理程序
    17
  - 命令行接口（Cli
    18
  - 日志和报告
    18
- 2.50 版本的新特点
  19
  - 系统管理
    19
  - 防火墙 Firewall
    20
  - 用户和认证
    20
  - Vpn
    20
  - Nids
    21
  - 防病毒
    21
  - 网页过滤
    21
  - 电子邮件过滤
    21
  - 日志和报告
    21
- 关于本手册
  22
- 文档中的约定
  22
- Fortinet 的文档
  23
  - Fortinet 技术文档的注释
    24
- 客户服务和技术支持
  25
开始

27
- 安置
  28
- 包装中的物品
  28
- 启动
  29
- 连接到基于 Web 的管理程序
  30
- 连接到命令行接口 (Cli)
  31
- Fortigate 出厂默认设置
  32
- 规划您的 Fortigate 设备的配置
  37
  - Nat/ 路由模式
    38
  - 具有多个外部网络连接的 Nat/ 路由模式
    38
  - 透明模式
    39
  - 配置选项
    40
- Fortigate 系列产品参数最大值列表
  40
- 下一步
  41
Nat/ 路由模式安装

43
- 准备配置 Nat/ 路由模式
  43
  - Dmz 和用户定义的接口
    44
- 使用安装向导
  44
  - 启动安装向导
    44
  - 重连接到基于 Web 的管理程序
    45
- 使用前面板控制按钮和 Lcd
  45
- 使用命令行界面
  45
  - 将 Fortigate 配置为在 NAT/ 路由模式操作
    46
- 将 Fortigate 连接到网络中
  47
  - 用户定义接口的连接
    48
- 配置网络
  49
- 完成配置
  49
  - 配置 Dmz 接口
    49
  - 配置接口 1 到 8
    50
  - 设置日期和时间
    50
  - 启用防病毒保护
    50
  - 注册 Fortigate 设备
    50
  - 配置防病毒和攻击定义更新
    50
- 配置举例：到互联网的多重连接
  51
  - 配置 Ping 服务器
    52
  - 基于目的地的路由配置举例
    53
  - 策略路由的例子
    55
  - 防火墙策略举例
    56
透明模式安装

59
高可用性

71
- 主动 - 被动 Ha
  71
- 主动 - 主动 Ha
  72
- Nat/ 路由模式下的 Ha
  73
  - 安装和配置 Fortigate 设备
    73
  - 配置 Ha 接口
    73
  - 配置 Ha 簇
    74
  - 将 Ha 簇连接到您的网络
    75
  - 启动 Ha 簇
    77
- 透明模式下的 Ha
  77
  - 安装和配置 Fortigate 设备
    77
  - 配置 Ha 接口和 Ip 地址
    77
  - 配置 Ha 簇
    78
  - 将 Ha 簇连接到您的网络中
    79
  - 启动 Ha 簇
    80
- 管理 Ha 组
  80
  - 查看 Ha 簇成员状态
    81
  - 监视簇成员
    81
  - 监视簇会话
    82
  - 查看和管理簇日志消息
    82
  - 单独管理簇中的设备
    83
  - 同步簇配置
    84
  - 返回到独立模式配置
    84
  - 在失效恢复后替换 Fortigate
    84
- 高级 Ha 选项
  85
  - 从 Fortigate 设备中选择一个主设备
    85
  - 配置加权轮询的权重
    85
系统状态

87
- 修改 Fortigate 主机名
  88
- 修改 Fortigate 固件
  88
- 手动更新病毒防护定义库
  99
- 手动更新攻击定义库
  99
- 显示 Fortigate 的序列号
  100
- 显示 Fortigate 运行时间
  100
- 显示日志硬盘状态
  100
- 备份系统设备
  100
- 恢复系统设置
  100
- 将系统设置恢复到出厂设置
  101
- 转换到透明模式
  101
- 转换到 Nat/ 路由模式
  102
- 重新启动 Fortigate 设备
  102
- 关闭 Fortigate 设备
  102
- 系统状态
  102
  - 查看 Cpu 和内存状态
    103
  - 查看会话和网络状态
    104
  - 查看病毒和入侵状态
    104
- 会话列表
  105
病毒和攻击定义升级及注册

107
- 病毒防护定义和攻击定义更新
  107
  - 连接到 Forti 响应发布网络
    108
  - 配置周期性更新
    109
  - 配置更新日志
    110
  - 添加后备服务器
    110
  - 手工更新病毒防护定义和攻击定义
    111
  - 配置推送更新
    111
  - 通过 Nat 设备的推送更新
    112
  - 通过代理服务器定期更新
    116
- 注册 Fortigate 设备
  116
  - Forticare 服务合同
    117
  - 注册 Fortigate 设备
    117
- 更新注册信息
  119
- RMA 之后注册 Fortigate 设备
  122
网络配置

123
- 配置区域
  123
  - 添加区域
    123
  - 在区域中添加接口
    124
  - 在区域中添加 Vlan 子接口
    124
  - 重命名区域
    124
  - 删除区域
    124
- 配置网络接口
  125
- 配置虚拟局域网（Vlan
  128
  - Vlan 网络配置
    128
  - 添加 Vlan 子网络接口
    129
- 配置路由
  131
  - 添加默认路由
    132
  - 向路由表添加基于目的的路由
    132
  - 添加路由（透明模式
    133
  - 配置路由表
    133
  - 策略路由
    134
- 在您的内部网络中提供 Dhcp 服务
  134
- Rip 配置
  137
  - Rip 设置
    138
  - 为 Fortigate 接口配置 RIP
    139
  - 添加 Rip 邻居
    141
  - 添加 Rip 过滤器
    141
    
    添加单一 Rip 过滤器
    142
    
    添加一个 Rip 过滤列表
    142
    
    添加一个邻居过滤器
    143
    
    添加一个路由过滤器
    143
- 系统配置
  145
  - 设置系统日期和时间
    145
  - 更改基于基于 Web 的管理程序的选项
    146
  - 添加和编辑管理员帐号
    147
    
    添加新的管理员帐号
    148
    
    编辑管理员帐号
    148
  - 配置 Snmp
    149
    
    为 SNMP 监视配置 Fortigate 设备
    149
    
    配置 Fortigate 的 SNMP 支持
    149
    
    Fortigate 管理信息库（MIB
    150
    
    Fortigate 陷阱
    151
  - 定制替换信息
    151
    
    定制替换信息
    152
    
    定制报警邮件
    153
- 防火墙配置
  155
  - 区域
    156
  - 默认防火墙配置
    156
    
    Vlan 子接口
    156
    
    任务计划
    157
  - 地址
    157
  - 服务
    157
    
    内容配置文件
    158
  - 添加防火墙策略
    158
    
    防火墙策略选项
    159
美国飞塔有限公司

160
- 配置策略列表
  162
  - 策略匹配的细节
    163
  - 更改策略列表中策略的顺序
    163
  - 启用和禁用策略
    163
  - 添加地址
    164
  - 编辑地址
    165
  - 删除地址
    166
  - 将地址编入地址组
    166
  - 预定义的服务
    167
  - 访问定制服务
    169
  - 服务分组
    170
- 任务计划
  171
- 虚拟 Ip
  174
  - 添加静态 Nat 虚拟 Ip
    174
  - 添加端口转发虚拟 Ip
    175
  - 添加使用虚拟 Ip 的策略
    176
- Ip 池
  177
  - 添加 Ip 池
    177
  - 使用固定端口的防火墙策略的 Ip 池
    178
  - Ip 池和动态 Nat
    178
- Ip/Mac 绑定
  178
- 内容配置文件
  181
用户与认证

185
- 设置认证超时
  186
- 添加用户名并配置认证
  186
  - 添加用户名和配置认证
    186
  - 从内部数据库中删除用户名
    187
- 配置 Radius 支持
  187
  - 添加 Radius 服务器
    187
  - 删除 Radius 服务器
    188
- 配置 Ldap 支持
  188
  - 添加 Ldap 服务器
    189
  - 删除 Ldap 服务器
    189
- 配置用户组
  190
  - 添加用户组
    190
  - 删除用户组
    191
Ipsec VPN

193
- 密钥管理
  193
  - 手工密钥
    194
  - 使用预置密钥或证书的自动互联网密钥交换 ( 自动 Ike)
    194
- 手工密钥 Ipsec VPN
  194
  - 手工密钥 Vpn 的一般配置步骤
    195
  - 添加一个手工密钥 Vpn 通道
    195
- 自动 IKE Ipsec VPN
  196
- 管理数字证书
  202
  - 获得签名的本地证书
    202
  - 获得一个 Ca 证书
    206
- 配置加密策略
  206
  - 添加源地址
    207
  - 添加目的地址
    207
  - 添加一个加密策略
    208
- Ipsec VPN 集中器
  209
- 冗余 Ipsec VPN
  213
  - 配置冗余 Ipsec VPN
    213
- Vpn 监视和问题解答
  214
  - 查看 Vpn 通道状态
    214
  - 查看拨号 Vpn 连接的状态
    215
  - 测试 Vpn
    215
Pptp 和 L2Tp Vpn

217
- 配置 Pptp
  217
- L2Tp Vpn 配置
  223
  - 把 Fortigate 配置为 L2TP 网关
    224
  - 配置 Windows2000 客户的 L2TP
    226
  - L2Tp Vpn
    227
  - 配置 Windowsxp 客户的 L2TP
    228
防病毒保护

231
- 一般配置步骤
  231
- 防病毒扫描
  232
- 文件阻塞
  233
- 隔离
  234
  - 在防火墙通讯中阻塞文件
    234
  - 添加用于阻塞的文件名样板
    234
  - 隔离被感染的文件
    235
  - 隔离被阻塞的文件
    235
  - 查看隔离列表
    235
  - 隔离列表排序
    236
  - 过滤隔离列表
    236
  - 从隔离区中删除文件
    236
  - 下载被隔离的文件
    236
  - 配置隔离选项
    237
- 阻塞过大的文件和电子邮件
  237
  - 配置文件或电子邮件大小限制
    237
- 对邮件片段免除阻塞
  237
- 查看病毒列表
  238
网页内容过滤

239
- 一般配置步骤
  239
- 内容阻塞
  240
  - 在禁忌词汇列表中添加单词或短语
    240
- 阻塞对 Url 的访问
  241
  - 使用 Fortigate 网页过滤器
    241
  - 使用 Cerberian 网页过滤器
    243
- 脚本过滤
  246
  - 启用脚本过滤
    246
  - 选择脚本过滤选项
    246
- Url 排除列表
  247
  - 在 Url 排除列表中添加 Url
    247
电子邮件过滤

249
- 一般配置步骤
  249
- 电子邮件禁忌词汇列表
  249
  - 在禁忌词汇列表中添加单词或短语
    250
- 电子邮件阻塞列表
  250
  - 在邮件阻塞列表中添加地址模板
    250
- 邮件排除列表
  251
  - 在邮件排除列表中添加地址模板
    251
- 添加一个主题标签
  252
日志和报告

253
- 记录日志
  253
- 过滤日志消息
  256
- 配置通讯日志
  257
  - 启用通讯日志
    258
  - 配置通讯过滤设置
    258
  - 添加通讯过滤的条目
    259
- 查看记录到内存的日志
  260
  - 查看日志
    260
  - 搜索日志
    260
- 查看和管理保存在硬盘上的日志
  261
  - 查看日志
    261
  - 搜索日志
    261
  - 将日志文件下载到管理员电脑
    262
  - 删除当前日志中的全部消息
    262
  - 删除一个保存了的日志文件
    263
- 配置报警邮件
  263
  - 添加报警邮件地址
    263
  - 测试报警邮件
    264
  - 启用报警邮件
    264
术语表

265
索引

267

Advertisement

Advertisement

Related Products

Fortinet Categories

Firewall Network Hardware Wireless Access Point

Switch

Telephone

More Fortinet Manuals