出厂默认设置
FortiGate设备有出厂默认设置。该默认设置允许您连接到FortiGate设 备并能够使用FortiGate基于web的管理器在网络中配置FortiGate设备。 在网络中配置FortiGate,您需要添加管理员密码,更改网络接口IP地 址与DNS服务器的IP地址,如有必要,可以配置基本的路由。
如果您打算以透明模式运行FortiGate设备,可以从出厂默认配置中切 换 到 透 明 模 式 , 并 根 据 您 的 网 络 结 构 与 情 况 配 置 透 明 模 式 下 的 FortiGate设备。
完成网络配置后,您还可以进行其他的配置操作,如设置系统时间, 配置病毒及攻击的定义更新,注册FortiGate设备等。
出厂时默认的防火墙配置包括单一网络地址转换(NAT)策略,该策 略允许您内部网络的用户连接到外部网络,同时阻止外部网络中的用 户连接到内部网络。您可以添加更多其它的策略,对通过FortiGate 设 备的流量进行更多的控制。
出厂时默认的内容配置文件可以用来快速地在防火墙策略中设置不同 级别的防病毒保护、网页内容过滤、垃圾邮件过滤,以便控制网络通 讯。
本章包括以下内容:
·出厂默认的DHCP服务器配置
·出厂默认的NAT/路由模式的网络配置 ·出厂默认的透明模式的网络设置 ·出厂默认的防火墙配置 ·恢复默认配置
出厂默认的DHCP服务器配置
使用出厂默认的DHCP服务器设置,您可以快速配置内部网络以及 FortiGate设备。参见“使用出厂默认设置快速安装”。
表5:出厂默认DHCP服务器配置
| 名称 | Internal_dhcp_server |
|
| 接口 | internal |
|
| 默认网关 | 192.168.1.99 |
|
| IP范围 |
|
|
| 网络掩码 | 255.255.255.0 |
|
| 租期 | 7天 |
|
| DNS服务器1 | 192.168.1.99 |
|
出厂默认的NAT/ 路由模式的网络配置 | |||
21 |
| V. 3.0 MR1 | |
|
|
| |
|
|
| |