Manuals / Fortinet / Computer Equipment / Network Card

Fortinet manual 设置公共FortiGate接口对Ping命令请求不作出响应, 注意：透明模式下，FortiGate-60M中modem接口不可用。

Models: 60M 60

1 77

Download 77 pages 22.55 Kb

Page 29

DMZ1

DMZ2

注意：透明模式下，FortiGate-60M中modem接口不可用。

图9：FortiGate-100A设备透明模式下的网络配置举例

设置公共FortiGate接口对Ping命令请求不作出响应

出厂默认的FortiGate设备允许默认的公共接口对ping请求作出响应。默认的工作接口也称为默认的外部接口，该接口是通常用于连接到互联网的接口。

出于安全操作着想，您应该更改外部接口的配置，对外部的ping请求不作出响应。配置对外部的ping请求不作出响应增强了网络的安全性，增加网络中可能的攻击对FortiGate设备的探测。

根据FortiGate设备不同的型号，默认的公共接口可以是external接口或 WLAN1接口。

如果对接口启动了ping管理访问设置，那么FortiGate设备将对ping请求作出响应。您可以使用以下操作步骤撤消对FortiGate设备外部接口的 ping访问。同样的操作适用于任何操作模式下的设备接口。

使用基于web的管理器撤消ping管理访问

1.登录基于web的管理器。

2.进入系统>网络>接口。

3.选择外部接口并点击对应的“编辑”。

29V. 3.0 MR1 FortiGate-60系列以及

FortiGate-100A设备安装手册

01-30001-0266-20060410

Image 29

Fortinet manual 设置公共FortiGate接口对Ping命令请求不作出响应, 注意：透明模式下，FortiGate-60M中modem接口不可用。, 图9：FortiGate-100A设备透明模式下的网络配置举例

Contents

Page 注册商标 2006年4月10日 Copyright 2006 美国飞塔有限公司版权所有。服从规范 FCC Class a Part 15 CSA/CUS01-30001-0266-20060410 FortiGate-100A设备安装手册设置公共FortiGate接口对Ping命令请求不作出响应 MAC地址过滤 FortiGate固件FortiGuard服务订制 Fortinet 产品家族FortiMail FortiClientFortiAnalyzer FortiReporter关于本手册 FortiWiFi-60FortiGate-60/60M/ADSL FortiGate-100A排版说明该手册中的注释有关如何使用FortiGate CLI（命令行接口）以及所以FortiGateCLI命令 Fortinet技术文档。访问Fortinet公司网站的Fortinet知识库板块，FortiGate 日志信息参考对FortiGate IPSec VPN与FortiGate SSL VPN 技术进行比较，并对通过Fortinet 技术文档的建议与意见客服与技术支持Fortinet 知识库图1：FortiGate-60/60M设备部件设备包装表1：技术参数工作需求：技术参数图2：FortiWiFi-60设备部件无线连接工作环境表4：LED显示启动FortiGate设备图3：FortiGate-100A设备部件关闭FortiGate设备基于web的管理器命令行接口（CLI）连接到基于web的管理器连接到基于web的管理器为255.255.255.0。启动IE浏览器，浏览地址为 https//192.168.1.99 的页面（请注意是 https//）。图5：FortiGate-60M系统面板图4：FortiGate登录页面系统操作面板 Welcome！连接到CLI（命令行接口）连接到CLI 图6：适用默认设置快速配置设备使用出厂默认设置快速启动FortiGate设备Page 出厂默认的NAT/ 路由模式的网络配置出厂默认的DHCP服务器配置Internaldhcpserver 192.168.1.99 IP范围 192.168.1.110-192.168.1.210内部接口internal接 Admin192.168.1.99 255.255.255.0出厂默认的防火墙保护内容设置出厂默认防火墙设置出厂默认的透明模式的网络配置恢复默认的设置恢复出厂默认设置使用基于web的管理器恢复默认的出厂设置键入如下命令恢复为出厂默认设置：使用CLI恢复默认的出厂设置进入系统状态系统操作。内部接口外部接口 NAT/路由模式安装FortiGate 设备图7：FortiGate-60设备NAT/路由模式下的网络配置举例具有多个外部网络连接的NAT/路由模式·Modem是FortiGate-60系列设备连接到外部网络的冗余接口。 ·DMZ是FortiGate-100A设备中连接到外部网络的冗余接口。图8：FortiGate-100A设备NAT/路由模式下多重internet（互联网）连接配置举例透明模式注意：透明模式下，FortiGate-60M中modem接口不可用。设置公共FortiGate接口对Ping命令请求不作出响应图9：FortiGate-100A设备透明模式下的网络配置举例使用基于web的管理器撤消ping管理访问使用CLI撤消ping管理访问配置FortiGate设备的NAT/路由模式准备表11：NAT/路由模式设置管理员密码 Internal IP ：配置基本设置配置使用DHCP或PPPoE使用基于web的管理器配置接口进入系统管理员配置管理员。添加默认路由从菜单中选择DHCP或PPPoE 配置DNS服务器设置进入系统网络选项。配置FortiGate设备运行于NAT/路由模式使用命令行接口（CLI）Set mode dhcp Config system interfaceSet mode pppoe Set connection enable与FortiGate设备建立连接：将FortiGate设备连接到网络中添加默认的路由配置网络图10：FortiWiFi-60 NAT/路由模式连接透明模式安装 DNS 设置配置透明模式的准备校验DNS服务器设置使用CLI更改为透明模式 1.登录到CLI配置DNS服务器设置重新连接到基于web的管理器图11：FortiGate-60透明模式连接将FortiGate设备连接到网络与透明模式运行下的FortiGate设备连接设置系统日期与时间下一步FortiGate设备注册设置日期与时间进入系统状态。使用基于web的管理器更新病毒防护与IPS特征更新病毒防护与IPS特征更新病毒防护定义与IPS特征进入系统管理维护 FortiGuard中心进入系统管理维护 FortiGuard 中心。键入有效的FortiGuard 服务器域名或IP地址进入系统管理维护 FortiGuard中心。使用CLI添加替代FDN服务器登录CLI。冗余模式配置设置modem接口模式配置FortiGate-60M设备的冗余modem连接对Ethernet接口配置ping服务器。Set status enable Set status mode redundant end 通过CLI配置FortiGate-60与FortiWiFi设备Set status enable Set status mode standalone end 单机模式配置Modem状态启动Modem拨号帐户通过CLI配置FortiGate-60与FortiWiFi-60设备的modem设置。以下是所电话号码断开modem连接关键字与命令缺省值 Enabledisable Username1 DisablePeermodem2 Peermodem3Set username1 acct1user End 添加 Ping 服务器对Modem连接添加防火墙策略配置基本ADSL设置使用web管理器配置ADSL接口只有FortiGate-60ADS设备设置有ADSL modem接口。寻址模式MUX 类型配置ADSL接口使用DHCP配置接口使用PPPoE或PPPoA 初始发现超时未编号IP初始PADT超时时间从服务器获取默认Gwaddrgwipv4 Pppoe-mtu mtubytesMuxtype 11c-encap vc-encaps VciDefaultgw Enable disableEnable disable Disc-retry-timeout Idle-timeoutIpunnumbered Mode interfacemodeUnnumberedipv4 MtumtubytesPassword Padt-retry-timeoutPppoepassword Mtu-overridePPPoE或PPPoA举例对ADSL连接添加防火墙策略设置FortiWiFi-60作为访问点本章是针对FortiWiFi-60设备的说明。图15：FortiWiFi-60设备作为一个连接点（AP）建立无线网络使用多个访问点无线电频率对接无线等效协议（WEP） FortiWiFi-60设备支持WPA两种用户验证的方法。无线安全 MAC地址过滤其它的无线网络安全方式服务设置标识符（SSID）访问点（AP）模式更改操作模式图18：运行于用户模式的FortiWiFi-60/60M设备用户模式配置DHCP设置在网络中配置FortiWiFi-60设备作为访问点（AP）设置安全选项设置数据安全配置防火墙策略进入系统管理状态升级为新的固件版本使用基于web的管理器升级固件 Execute update-now Execute restore image FGT3000-v3.0-build183-FORTINET.out恢复为旧的固件版本使用CLI升级固件使用基于web的管理器恢复为旧的固件版本 ·使用命令execute backup config备份FortiGate设备系统配置登录到FortiGate基于web的管理器进入系统管理状态。Execute ping Execute restore image namestr tftpip4192.168.1.168 This operation will replace the current firmware version系统重新启动过程中安装固件 Press Any Key To Download Boot Image使用CLI在系统重启过程中安装固件镜像恢复新的固件安装之前的配置从FortiGate设备上插拔FortiUSB Set allowaccess ping https ssh telnet http End使用FortiUSB备份与恢复固件镜像正确安插FortiUSB密钥使用基于web的管理器恢复FortiGate设备配置 1.进入系统维护备份与恢复。使用基于web的管理器备份FortiGate设备配置 1.进入系统维护备份与恢复。使用CLI备份配置文件 1.登录到CLI 使用CLI恢复配置文件 1.登录到CLI注意：安装之前，请确定FortiGate设备已经安装了FortiOS v.30 MR 1。安装固件之前测试新的固件镜像使用CLI配置使用USB自动安装功能 1.登录CLI 配置FortiUSB密钥的其它CLI命令Enter Tftp Server Address 192.168.1.168 转入步骤检测新的固件镜像安装备份固件镜像安装并使用备份固件镜像Do You Want To Save The Image? Y/n 键入n 安装备份固件镜像键入一个FortiGate设备用以连接TFTP服务器的IP地址。