文章分类 - Fortigate
飞塔防火墙
摘要:Fortigate-IPsecVPN-策略模式 Fortigate得IPsecVPN有两种模式,一种是接口模式(基于路由),一种是策略模式。 1.接口模式:①一条路由,接口选择IPSec接口。②两条策略,lan-IPSec接口得策略,IPSec到lan得策略。 2.策略模式:①一条策略,动作为IPS
阅读全文
摘要:三要素 首先我们来讲一下,fortigate设备上网的三要素: 1.接口:固定宽带直接在接口上填写IP地址,pppoe拨号填写用户和密码。 2.路由:固定宽带添加一条指向网关的静态路由,pppoe自动获取一条静态路由。注:多wan线路要考虑管理距离和路由。 3.策略:两种宽带都要添加一条all to
阅读全文
摘要:Fortigate与交换机 Fortigate与交换机一般有两种方式连接: 1.回程路由,在防火墙物理接口上配置网关地址,下一跳为交换机网关。 2.单臂路由,在防火墙物理接口上配置①vlanID(在vlan上写地址),②物理接口地址0.0.0.0,③在静态路由界面写上下一跳为交换机网关的路由,目的地
阅读全文
摘要:萌新阶段全在墙上解决傻瓜交换机和防火墙的问题,就是一个pc插在防火墙上可以做到的功能。 入门阶段探讨下联上联为三层交换机的问题,比如交换机堆叠上来接聚合端口等。 高手阶段整理各种排错的思路,如ipsec没成功,流量流量你去哪里鸭! 大神阶段,NSE7过了再说,超神,NSE8过了再说,估计暂时不会写了
阅读全文
摘要:Fortigate配置SSLVPN 配置主要有三个步骤: ①ssl-vpn门户 ②sslvpn设置 ③策略 下图是访问内网的策略! 下图是访问外网的策略 测试 链接内网得实例!
阅读全文
摘要:Fortigate-服务器映射-pppoe 配置映射 简单映射,看两点, ①VIP 虚拟IP就是映射的服务器和端口信息。注意:①如果端口为固定IP。外部IP地址/范围要填写固定带宽IP地址。 ②建立策略 注意:①流入接口是外网口wan,流出接口是内网口lan。②nat可开可不开,如果内部网络复杂需要
阅读全文
摘要:Fortigate初次连接 插线 ①中高端设备有MGMT接口用来访问管理防火墙,低端设备的LAN口IP地址为https://192.168.1.99 注意:浏览器选择火狐或者谷歌。 防火墙设备一般都会带条网线,将网线插在mgmt或者lan口进行https://192.168.1.99这个地址的访问。
阅读全文
摘要:前面先写了上网配置,忘记说了怎么改成中文的,现在用一篇文章描述一下,非常简单。 时区也是在这个页面的上边,我们选择+8bejing就ok了,如图:
阅读全文
摘要:fortigate设备的上网配置,固定宽带和PPPOE拨号宽带
阅读全文