Manuals
/
Fortinet
/
Computer Equipment
/
Network Card
Fortinet
60M
manual
Models:
60M
60
1
1
77
77
Download
77 pages
22.55 Kb
1
2
3
4
5
6
7
8
Password
Defaultgw
Admin
Padt-retry-timeout
Wi-Fi
Execute update-now
Disable
Mode interfacemode
Page 1
Image 1
FortiGate-60/60M/ADSL,
FortiWiFi-60,
FortiGate-100A
V3.0 MR1
设备安装手册
www.fortinet.com
Page 1
Page 2
Page 1
Image 1
Page 1
Page 2
Contents
Page
注册商标
2006年4月10日 Copyright 2006 美国飞塔有限公司版权所有。
服从规范
FCC Class a Part 15 CSA/CUS
01-30001-0266-20060410
FortiGate-100A设备安装手册
设置公共FortiGate接口对Ping命令请求不作出响应
MAC地址过滤
FortiGate固件
FortiGuard服务订制
Fortinet 产品家族
FortiMail
FortiClient
FortiAnalyzer
FortiReporter
关于本手册
FortiWiFi-60
FortiGate-60/60M/ADSL
FortiGate-100A
排版说明
该手册中的注释
有关如何使用FortiGate CLI(命令行接口)以及所以FortiGateCLI命令
Fortinet技术文档。
访问Fortinet公司网站的Fortinet知识库板块,FortiGate 日志信息参考
对FortiGate IPSec VPN与FortiGate SSL VPN 技术进行比较,并对通过
Fortinet 知识库
客服与技术支持
Fortinet 技术文档的建议与意见
图1:FortiGate-60/60M设备部件
设备包装
表1:技术参数
工作需求
:技术参数
图2:FortiWiFi-60设备部件
无线连接
工作环境
图3:FortiGate-100A设备部件
启动FortiGate设备
表4:LED显示
命令行接口(CLI)
基于web的管理器
关闭FortiGate设备
连接到基于web的管理器
连接到基于web的管理器
为255.255.255.0。
启动IE浏览器,浏览地址为 https//192.168.1.99 的页面(请注意是 https//)。
系统操作面板
图4:FortiGate登录页面
图5:FortiGate-60M系统面板
连接到CLI
连接到CLI(命令行接口)
Welcome!
图6:适用默认设置快速配置设备
使用出厂默认设置快速启动FortiGate设备
Page
出厂默认的NAT/ 路由模式的网络配置
出厂默认的DHCP服务器配置
Internaldhcpserver
192.168.1.99 IP范围 192.168.1.110-192.168.1.210
内部接口internal接
Admin
192.168.1.99
255.255.255.0
出厂默认的透明模式的网络配置
出厂默认防火墙设置
出厂默认的防火墙保护内容设置
使用基于web的管理器恢复默认的出厂设置
恢复出厂默认设置
恢复默认的设置
进入系统状态系统操作。
使用CLI恢复默认的出厂设置
键入如下命令恢复为出厂默认设置:
FortiGate 设备
NAT/路由模式安装
内部接口 外部接口
图7:FortiGate-60设备NAT/路由模式下的网络配置举例
具有多个外部网络连接的NAT/路由模式
·Modem是FortiGate-60系列设备连接到外部网络的冗余接口。
·DMZ是FortiGate-100A设备中连接到外部网络的冗余接口。
图8:FortiGate-100A设备NAT/路由模式下多重internet(互联网)连 接配置举例
透明模式
注意:透明模式下,FortiGate-60M中modem接口不可用。
设置公共FortiGate接口对Ping命令请求不作出响应
图9:FortiGate-100A设备透明模式下的网络配置举例
使用基于web的管理器撤消ping管理访问
使用CLI撤消ping管理访问
配置FortiGate设备的NAT/路由模式准备
表11:NAT/路由模式设置 管理员密码
Internal IP :
使用基于web的管理器
配置使用DHCP或PPPoE
配置基本设置
配置接口 进入系统 管理员配置 管理员。
添加默认路由
从菜单中选择DHCP或PPPoE
配置DNS服务器设置 进入系统网络选项。
配置FortiGate设备运行于NAT/路由模式
使用命令行接口(CLI)
Set mode dhcp
Config system interface
Set mode pppoe
Set connection enable
添加默认的路由
将FortiGate设备连接到网络中
与FortiGate设备建立连接:
透明模式安装
图10:FortiWiFi-60 NAT/路由模式连接
配置网络
DNS 设置
配置透明模式的准备
校验DNS服务器设置
使用CLI更改为透明模式 1.登录到CLI
配置DNS服务器设置
重新连接到基于web的管理器
与透明模式运行下的FortiGate设备连接
将FortiGate设备连接到网络
图11:FortiGate-60透明模式连接
设置系统日期与时间
下一步
FortiGate设备注册
设置日期与时间 进入系统状态。
使用基于web的管理器更新病毒防护与IPS特征
更新病毒防护与IPS特征
更新病毒防护定义与IPS特征
进入系统管理维护 FortiGuard中心
进入系统管理维护 FortiGuard 中心。
键入有效的FortiGuard 服务器域名或IP地址
进入系统管理维护 FortiGuard中心。
使用CLI添加替代FDN服务器
登录CLI。
冗余模式配置
设置modem接口模式
配置FortiGate-60M设备的冗余modem连接
对Ethernet接口配置ping服务器。
Set status enable Set status mode redundant end
通过CLI配置FortiGate-60与FortiWiFi设备
Set status enable Set status mode standalone end
单机模式配置
Modem状态
启动Modem
拨号帐户
通过CLI配置FortiGate-60与FortiWiFi-60设备的modem设置。以下是所
电话号码
断开modem连接
关键字与命令 缺省值
Enabledisable Username1
Disable
Peermodem2
Peermodem3
对Modem连接添加防火墙策略
添加 Ping 服务器
Set username1 acct1user End
配置基本ADSL设置
使用web管理器配置ADSL接口
只有FortiGate-60ADS设备设置有ADSL modem接口。
寻址模式
配置接口使用PPPoE或PPPoA
配置ADSL接口使用DHCP
MUX 类型
初始发现超时
未编号IP
初始PADT超时时间
从服务器获取默认
Gwaddrgwipv4
Pppoe-mtu mtubytes
Muxtype 11c-encap vc-encaps
Vci
Defaultgw
Enable disable
Enable disable Disc-retry-timeout
Idle-timeout
Ipunnumbered
Mode interfacemode
Unnumberedipv4
Mtumtubytes
Password
Padt-retry-timeout
Pppoepassword
Mtu-override
PPPoE或PPPoA举例
对ADSL连接添加防火墙策略
设置FortiWiFi-60作为访问点
本章是针对FortiWiFi-60设备的说明。
图15:FortiWiFi-60设备作为一个连接点(AP)
建立无线网络
使用多个访问点
无线电频率对接
无线安全
FortiWiFi-60设备支持WPA两种用户验证的方法。
无线等效协议(WEP)
MAC地址过滤
其它的无线网络安全方式
服务设置标识符(SSID)
访问点(AP)模式
用户模式
图18:运行于用户模式的FortiWiFi-60/60M设备
更改操作模式
配置DHCP设置
在网络中配置FortiWiFi-60设备作为访问点(AP)
设置安全选项
设置数据安全
配置防火墙策略
使用基于web的管理器升级固件
升级为新的固件版本
进入系统管理状态
Execute update-now
Execute restore image FGT3000-v3.0-build183-FORTINET.out
恢复为旧的固件版本
使用CLI升级固件
使用基于web的管理器恢复为旧的固件版本
·使用命令execute backup config备份FortiGate设备系统配置
登录到FortiGate基于web的管理器
进入系统管理状态。
Execute ping
Execute restore image namestr tftpip4
192.168.1.168
This operation will replace the current firmware version
使用CLI在系统重启过程中安装固件镜像
Press Any Key To Download Boot Image
系统重新启动过程中安装固件
恢复新的固件安装之前的配置
从FortiGate设备上插拔FortiUSB
Set allowaccess ping https ssh telnet http End
使用FortiUSB备份与恢复固件镜像
正确安插FortiUSB密钥
使用基于web的管理器恢复FortiGate设备配置 1.进入系统维护备份与恢复。
使用基于web的管理器备份FortiGate设备配置 1.进入系统维护备份与恢复。
使用CLI备份配置文件 1.登录到CLI
使用CLI恢复配置文件 1.登录到CLI
注意:安装之前,请确定FortiGate设备已经安装了FortiOS v.30 MR 1。
安装固件之前测试新的固件镜像
使用CLI配置使用USB自动安装功能 1.登录CLI
配置FortiUSB密钥的其它CLI命令
Enter Tftp Server Address 192.168.1.168 转入步骤
检测新的固件镜像
安装备份固件镜像
安装并使用备份固件镜像
Do You Want To Save The Image? Y/n 键入n
安装备份固件镜像
键入一个FortiGate设备用以连接TFTP服务器的IP地址。
Top
Page
Image
Contents