Fortinet 500 232, , FortiGate Cerberian , FortiGate Cerberian

232

美国飞塔有限公司

阻塞对 URL 的访问网页内容过滤

如果您为您的 FortiGate 设备购买了Cerberian网页过滤功能，按照以下步骤为

FortiGate 设备配置 Cerberian网页过滤器。

一般配置步骤

要使用 Cerberian 网页过滤器，您需要：

1安装 Cerberian 网页过滤器许可密钥。请见第 232 页 “ 在FortiGate设备上安装

Cerberian 许可密钥” 。

2添加要使用 Cerberian 网页过滤器的用户。请见第 232 页 “ 在FortiGate设备

中添加一个 Cerberian 用户” 。

3配置 Cerberian 网页过滤器。请见第 231 页 “ 使用Cerberian 网页过滤器” 。

4启用 Cerberian URL 过滤。请见第 231 页 “ 使用 Cerberian网页过滤器” 。

在FortiGate 设备上安装 Cerberian 许可密钥

在您使用 Cerberian 网页过滤之前，您必须安装一个许可密钥。许可密钥决定了可

以通过这个FortiGate 设备使用 Cerberian网页过滤功能的最终用户数。

1进入网页过滤 >URL 阻塞。

2选择Cerberian URL 过滤。

3输入许可证号。

4单击应用。

在FortiGate 设备中添加一个 Cerberian 用户

Cerberian 网页过滤策略只能应用到用户组。您可以在 FortiGate设备上添加用

户，然后将用户添加到Cerberian 管理网页站点的用户组。

当最终用户试图访问某个URL 的时候，FortiGate 设备将检查用户的 IP 地址是否

在FortiGate 设备的 IP 地址列表中。如果用户 IP 地址在列表中，这个URL 访问请求

将被发送到 Cerberian 服务器。否则，将发送给这个用户一条错误信息，声明这个用

户没有访问 Cerberian 网页过滤器的许可。

1进入网页过滤 >URL 阻塞。

2选择 Cerberian URL过滤。

3单击新建。

4输入用户的 IP 地址和网络掩码。您可以输入单一用户的 IP 地址。例如，

192.168.100.19/255.255.255.255。也可以输入一组用户的一个子网地址。例如，

192.168.100.0/255.255.255.0。

5输入用户的别名。当您在 Cerberian 服务器的用户组中添加用户的时候可以使用这个

别名。如果您不输入别名，用户的 IP 将被作为别名并添加到Cerberian 服务器的默认

组里。

6单击确定。

注意：要使用 Cerberian 网页过滤，FortiGate 设备必须能够访问互联网。

Contents

Main FortiGate-500 iii ................................................................... 1 .................................................................. 15 iv NAT/ ..................................................... 31 .......................................................... 47 v .............................................................. 59 vi .............................................................. 75 vii .............................................. 95 ............................................................. 111 viii RIP ............................................................. 125 ............................................................. 133 ........................................................... 143 ix ........................................................... 173 x IPSec VPN ............................................................ 181 PPTP L2TP VPN ..................................................... 205 xi ........................................................... 219 ......................................................... 227 ......................................................... 237 xii ........................................................... 241 Page Web 3 NAT/ VLAN NIDS VPN 5 Web 6 CLI FortiGate CLI 7 2.50 RIP SNMP 8 HA FortiGate VPN Firewall VPN 9 NIDS FortiGate NIDS FortiGate Page Fortinet FortiGate FortiGate VPN FortiGate FortiGate NIDS Page Page Page Page Page 17 Web (CLI) FortiGate CLI 20 FortiGate NAT/ FortiGate 21 FortiGate 3 22 FortiGate NAT/ 23 24 FortiGate HTTP HTTP FortiGate 26 NAT/ NAT/ 27 28 CLI LCD FortiGate Page NAT/ NAT/ 32 NAT/ DMZ LCD 34 FortiGate NAT/ NAT/ IP FortiGate Page 37 DMZ 38 1 8 Page 40 Ping 41 42 43 44 45 Page Page 48 Web LCD 49 IP 50 FortiGate Page 52 Page 54 Web Page Page Page 58 Web - HA - HA 61 NAT/ HA FortiGate HA 62 HA 63 HA Page 65 HA HA FortiGate HA IP 66 HA 67 HA 68 HA HA 69 HA 70 71 72 FortiGate 73 HA FortiGate Page Page 76 FortiGate FortiGate Web 77 CLI 78 Web FortiGate NIDS CLI Page 80 CLI FortiGate NIDS Page 82 FortiGate NIDS Page 84 85 86 Page FortiGate FortiGate ! NAT/ FortiGate FortiGate 91 CPU 92 Page Page Page 96 Forti 97 98 99 100 NAT NAT Page Page Page 104 FortiGate CLI FortiGate 105 FortiCare Page 107 Fortinet FortiGate 108 FortiGate FortiCare 109 Fortinet RMA FortiGate 111 112 VLAN 113 IP 114 IP ping 115 MTU 116 VLAN VLAN Page 118 VLAN ID VLAN IP VLAN Page 120 121 122 FortiGateCLI DHCP DHCP Page RIP RIP FortiGate RIP FortiGate RIP RIP 4RIP RIP RIP 130 RIP RIP 131 Page Page Web Page 136 137 SNMP SNMP FortiGate FortiGate SNMP 138 FortiGate MIB 139 FortiGate 140 141 Page 144 VLAN 145 146 Page 148 NAT VPN 149 Page 151 152 153 154 155 157 158 159 160 161 162 IP NAT IP 163 IP 164 IP 165 IP IP 166 IP IP NAT IP/MAC 167 IP/MAC IP/MAC 168 IP/MAC ! IP/MAC IP/MAC Page 170 171 Page Page 174 175 RADIUS RADIUS 176 RADIUS LDAP 177 LDAP LDAP 178 179 Page IPSec VPN FortiGate VPN 182 ( IKE) IKE IPSec VPN 183 VPN VPN 184 IKE IPSec VPN IKE VPN 185 IKE VPN Page IPSec VPN IKE IPSec VPN 4 NAT 5 VPN DPD VPN DPD 6 188 IKE VPN Page 190 Page Page 193 194 CA CA CA 195 196 FortiGate IPSec VPN 198 VPN ( ) 199 VPN 200 VPN 201 IPSec VPN IPSec VPN 202 VPN VPN 203 VPN VPN Page PPTP L2TP VPN PPTP Page 207 208 PPTP Windows98 PPTP 209 PPTP Windows2000 PPTP PPTP 210 WindowsXP PPTP PPTP VPN L2TP VPN Page 213 214 Windows2000 L2TP L2TP 215 IPSec L2TP VPN 216 WindowsXP L2TP L2TP VPN VPN 217 IPSec L2TP VPN Page Page Page 222 223 224 225 ! Page 228 229 URL FortiGate URL URL 230 URL 231 URL URL Cerberian 232 FortiGate Cerberian FortiGate Cerberian 233 Cerberian Cerberian URL 234 235 URL URL URL Page Page 238 239 Page Page 242 NetIQ WebTrends FortiGate 243 Page Page 246 VLAN 247 248 249 250 251 252 Page Page 255 A B C 256 D E F 257 G H I 258 J K L 259 M N P Q 260 S T 261 U V W X 262 Y Z