第1页 / 共383页
第2页 / 共383页
第3页 / 共383页
第4页 / 共383页
第5页 / 共383页
第6页 / 共383页
第7页 / 共383页
第8页 / 共383页
飞塔防火墙配置教程含实例.pdf
介绍
FortiGate设备介绍
FortiGate-5000系列产品基座
关于FortiGate-5000系列模块
FortiGate-3600
FortiGate-3000
FortiGate-1000A
FortiGate-1000AFA2
FortiGate-1000
FortiGate-800
FortiGate-800F
FortiGate-500A
FortiGate-500
FortiGate-400A
FortiGate-400
FortiGate-300A
FortiGate-300
FortiGate-200A
FortiGate-200
FortiGate-100A
FortiGate-100
FortiGate-60/60M/ADSL
FortiWiFi-60
FortiGate-50A
Fortinet公司产品家族
FortiGuard服务订制
FortiAnalyzer
FortiClient
FortiManager
FortiBridge
FortiMail
FortiReporter
关于本手册
文档中的注释
FortiGate技术文档
Fortinet知识库
Fortinet技术文档的建议与意见
客户服务与技术支持
基于web的管理器
按钮栏功能
联系客户支持
在线帮助
如何有效的在在线帮助文档中搜索查询信息
在线帮助中快捷键入的使用
控制台(Console)访问
退出
基于web的管理器界面图
基于web管理器的菜单
列表
图标
状态栏
FortiGate设备注册
虚拟域
虚拟域
配置虚拟域的设置
全局配置设置
启动多个虚拟域操作
配置虚拟域(VDOM)与全局设置
查看、创建、编辑虚拟域与全局设置
在虚拟域中添加接口
对虚拟域分配管理员
系统状态
系统状态页面
查看系统信息
更改系统信息
配置系统时间
更改FortiGate设备主机名称
更改FortiGate设备固件
升级为新的固件版本
恢复为旧的固件版本
查看系统资源使用的历史记录
手动更新FortiGuard服务定义
手动更新反病毒定义
手动更新攻击定义
手动更新FortiGuard IPS定义
查看统计数据列表
查看内容归档信息
查看攻击日志
网络配置
接口
接口设置
创建802.3ad会聚
创建冗余接口
创建无线接口
配置接口使用DHCP
配置接口使用PPPoE
配置接口的动态DDNS服务
配置虚拟IPSec接口
接口的其它配置选项
区域
区域设置
选项
失效网关检测
配置网络选项
路由表(透明模式)
透明模式下的路由设置
配置调制解调器接口
配置调制解调器设置
冗余模式配置
单机模式配置
给modem连接添加防火墙策略
配置建立或断开与modem的连接
查看modem的状态
VLAN概述
FortiGate设备与VLAN
NAT/路由模式下配置VLAN
VLAN ID设置规则
VLAN IP地址设置规则
添加VLAN子接口
透明模式下配置VLAN
VLAN ID设置规则
透明模式下设置虚拟域与VLAN
FortiGate设备支持IPv6
无线配置
FortiWiFi无线LAN接口
信道分配
系统无线设置(FortiWiFi-60)
系统无线设置(FortiWiFi-60A与60AM)
无线MAC过滤器
无线监视
配置使用DHCP
FortiGate DHCP服务器与中继代理
配置DHCP服务
配置接口作为DHCP中继代理
配置DHCP服务器
查看地址租期
为具体的用户保留IP地址
系统配置
HA高可用性
HA概述
FortiGate群集协议(FortiGate Clustering Protocol)
HA模式
FortiGate HA与DHCP及PPPoE的兼容性
虚拟群集概述
虚拟群集与故障保护
虚拟群集与负载平衡
全网络HA概述
全网络HA与冗余心跳设备
全网络HA,冗余接口以及802.3ad接口会聚
配置HA选项(没有启动虚拟群集)
配置虚拟群集的HA选项
HA选项
模式
群集设备的优先级别设置
群集名称
群集密码设置
启动会话续接
端口监控
心跳接口
VDOM分区
群集设备列表
虚拟群集设备列表
查看HA统计表
更改从属设备的主机名称与优先级别设置
配置HA群集
配置FortiGate设备的HA属性
与FortiGate HA群集连接
在运行的群集中添加新的设备
配置虚拟群集
配置群集中的两台FortiGate设备的虚拟群集
与FortiGate HA虚拟群集建立连接
对HA群集启动虚拟域配置
在HA群集中添加虚拟域
启动虚拟群集
管理一个群集
查看并管理群集设备的日志
监控群集设备的故障信息
管理群集设备
断开群集设备与群集的连接
将断开连接的设备重新连接到群集中
群集虚拟MAC地址
更改HA组ID
虚拟MAC地址是怎样算出的
虚拟群集配置举例
管理虚拟群集
全网络HA配置举例
FortiGate-5001全网络HA配置
全网络交换机配置
全网络配置连接设置
数据包是怎样从内部网络通过全网络配置的群集传输到互联网的
配置FortiGate-5001的HA操作
在群集中添加冗余接口
将群集连接到网络中
虚拟群集的全网络HA配置
HA与冗余接口
HA接口监控,链接故障保护与冗余接口
HA MAC地址与冗余接口
主动-被动HA模式下将多个冗余接口连接到一个交换机
主动-主动HA模式下将多个冗余接口连接到一个交换机
HA与802.3ad集合会聚
HA接口监控,链接故障保护与802.3ad接口会聚
HA MAC地址与802.3ad接口会聚
HA主动-被动模式与LACP
配置使用SNMP
配置使用SNMP
SNMP团体
FortiGate MIB
FortiGate陷阱
MIB字段
替换信息
替换信息列表
更改替换信息
更改认证登录页面
更改FortiGuard网页过滤屏蔽豁免页面
更改SSL-VPN登录信息
更改认证声明页面
VDOM操作模式以及管理访问
更改操作模式
系统管理员设置
系统管理员
对管理员帐户配置RADIUS验证
查看管理员列表
配置管理员账户
可信主机的使用
访问内容表
查看访问内容表
访问权限内容表选项
FortiManager
设置
监控管理员
系统维护
备份与恢复
FortiGuard中心
FDN(FortiGuard Distribution Network)
FortiGuard服务
FortiGuard反垃圾服务
FortiGuard网页过滤服务
配置FortiGate设备与FDN连接以及FortiGuard服务
检修与FDN的连接故障
更新反病毒与攻击定义
启动推进式更新
FortiGate设备IP地址更改时启动推动式更新
通过NAT设备启动推进式更新
许可证
静态路由
静态路由
有关路由
如果创建路由表
路由路线的选择
管理距离对路由优先选择的影响
路由次序对路由优先性的影响
查看、创建并编辑静态路由
默认的路由与默认的网关
给默认的路由指定不同的网关
在路由表中添加静态路由
策略路由
添加路由策略
移动路由策略
动态路由
RIP(路由信息协议)
RIP是如何生效的
查看并编辑RIP常规设置
设置高级RIP选项
替换接口中的RIP操作参数
OSPF
OSPF自主域
定义OSPF自主域
定义OSPF自主域
查看与编辑基本的OSPF设置
设置高级OSPF选项
定义OSPF区域
设定OSPF网络
设定OSPF接口的操作参数
BGP
BGP是如何生效的
查看与编辑BGP设置
组播
查看与编辑组播设置
在接口设置优先执行的组播设置
路由监控
显示路由信息
搜索FortiGate路由表
防火墙策略
关于防火墙策略
策略匹配如何生效
查看防火墙策略列表
添加防火墙策略
在策略列表中更改策略项的顺序
配置防火墙策略
防火墙策略选项
配置防火墙策略的验证设置
配置策略的流量控制
基本带宽保证与最大带宽的使用
流量优先级设置
流量控制配置注意事项
IPSec 防火墙策略选项
SSL-VPN防火墙策略选项
防火墙地址
有关防火墙地址
查看防火墙地址列表
配置地址
查看地址组列表
配置地址组
防火墙服务
查看定制服务列表
查看用户服务列表
配置用户服务
查看服务组列表
配置服务组
防火墙时间表
查看单次时间表
配置单次时间表
查看循环时间表
配置循环时间表
防火墙虚拟IP地址配置
虚拟IP地址
通过FortiGate设备,虚拟IP是如何实现映射的
查看虚拟IP列表
配置虚拟IP
在防火墙策略中对单个IP地址添加静态NAT虚拟IP地址
对一个IP地址范围添加静态NAT虚拟IP设置
将设置了静态NAT虚拟IP的IP地址范围添加到防火墙策略中
对单个IP地址与端口设置静态NAT端口转发
将设置了静态NAT虚拟IP的单个IP地址与端口添加到防火墙策略中
对一个IP地址范围与端口范围设置静态NAT端口转发设置
将设置了静态NAT虚拟IP的IP地址范围与端口范围添加到防火墙策略中
对一个IP地址范围与端口范围配置负载平衡端口转发虚拟IP设置
添加动态虚拟IP
IP池
IP池与动态NAT
使用固定端口设置防火墙的IP池
IP池列表
配置IP池
保护内容表
什么是内容保护表?
默认保护内容表
查看内容保护表
配置保护内容表
配置防病毒选项
配置web过滤选项
配置FortiGuard网页过滤选项
配置垃圾邮件过滤选项
配置IPS选项
配置内容存档选项
IM与P2P选项
日志选项
将保护内容表添加到策略中
保护内容表的CLI配置
VPN IPSEC
关于IPSec接口模式
自动密钥
新建VPN阶段1
定义阶段1的高级选项
新建阶段2配置
定义阶段2的高级设置
手工密钥
手工密钥列表
创建手工密钥配置
Hub&Spoke集中器
集中器选项
动态VPN监视器
配置PPTP
PPTP范围
VPN SSL设置
设置
监视器
VPN证书
本地证书
证书请求的生成
下载并提交证书请求
导入签发的服务器证书
导入输出的服务器证书与私有密钥
导入独立的服务器证书与私有密钥文件
CA 证书
导入CA证书
CRL
导入证书撤销列表
设置用户
配置用户验证
设置验证超时
本地用户验证
编辑用户帐户
RADIUS服务器
RADIUS 服务器列表
配置RADIUS服务器
LDAP服务器
配置LDAP服务器
Windows AD服务器
配置Windows AD服务器
配置用户组
用户组类型
防火墙用户组
活动目录用户组
SSL-VPN用户组
用户组列表
配置用户组
配置SSL-VPN用户组选项
配置对等体与对等组
反病毒保护
反病毒保护
文件模板
查看文件模式屏蔽列表
配置文件模式列表
病毒文件隔离
查看隔离文件列表
自动提交列表
配置自动提交列表
配置隔离选项
配置
病毒列表
查看灰色软件列表
反病毒CLI配置命令
系统全局优化
config antivirus heuristic
config antivirus quarantine
IPS(入侵检测保护)
关于入侵检测保护
预先定义的特征
查看预先定义的特征列表
配置预先定义的特征组
配置预先定义的特征
用户定义特征
查看用户定义特征列表
创建用户定义的特征
协议解码器
查看协议解码列表
配置IPS协议解码组
配置IPS协议解码器
异常检测
查看异常检测列表
配置异常检测
IPS CLI配置命令
system autoupdate ips
system global ips-open
ips global ip_protocol
ips global socket_size
Web过滤
Web过滤
内容屏蔽
查看网页内容屏蔽列表
配置网页内容屏蔽列表
查看网页内容免屏蔽列表
网址过滤
查看网址过滤列表目录
查看网址过滤列表
配置网址过滤列表
在网址过滤列表中移动URL项
FortiGuard-网页过滤
配置FortiGuard-网页过滤服务
查看优先(跳过)列表
配置优先规则
创建本地URL类型
查看本地分类列表
配置本地过滤
类型屏蔽的CLI配置
FortiGuard-网页过滤功能报告
反垃圾邮件
垃圾邮件过滤
垃圾邮件过滤操作顺序
以SMTP协议传输的邮件
以POP3与IMAP协议传输的邮件
以SMTP,POP3以及IMAP协议传输的邮件
禁忌词汇
查看禁忌词汇列表
配置反垃圾邮件禁忌词汇列表
黑/白名单
查看反垃圾邮件IP地址列表
查看IP地址列表
配置反垃圾邮件的IP地址列表
配置反垃圾邮件的邮件地址列表
创建新的反垃圾邮件地址列表 (FortiGate-800以及该型号以上的设备)
查看垃圾邮件地址列表
配置垃圾邮件地址列表
垃圾邮件过滤功能的高级配置选项
config spamfilter mheader
config spamfilter rbl
Perl正则表达式
正则表达式与通配符匹配模式
词界
大小写
IM/P2P
使用状态信息
查看IM/P2P使用情况的总概信息
查看各项IM协议使用的情况
用户
查看当前用户列表
查看用户列表
在用户列表中添加新的用户
配置全局用户策略
IM/P2P的CLI配置
日志与报告
FortiGate设备日志记录功能
日志安全级别设置
日志存储
配置将日志存储在FortiAnalyzer设备
使用自动搜索连接到FortiAnalyzer设备
测试FortiAnalyzer设备的配置
配置将日志存储在系统内存
配置将日志存储到Syslog服务器
配置将日志存储到Web Trends
高可用性(HA)群集日志记录
日志类型
流量日志
事件日志
反病毒日志
网页过滤日志
攻击日志
垃圾邮件日志
IM与P2P日志
访问日志
访问内存中存储的日志文件
访问存储在FortiAnalyzer设备中的日志信息
查看日志信息
日志信息显示列设置
日志信息过滤
报告
基本流量报告
配置报告显示图
FortiAnalyzer设备报告
查看FortiAnalyzer报告
配置默认的FortiAnalyzer报告
配置时间段选项
配置报告范围
配置报告项
配置日志过滤
配置报告生成的时间表
配置报告输出
报警邮件
配置报警邮件
V3.0 FortiGate 设备
管理员使用手册
1
目录
介绍 ...................................................................................................................................................... 12
FortiGate设备介绍 ....................................................................................................................... 12
FortiGate-5000 系列产品基座............................................................................................. 13
关于FortiGate-5000 系列模块............................................................................................. 14
Fortinet公司产品家族.................................................................................................................. 21
FortiGuard服务订制............................................................................................................. 21
关于本手册 .................................................................................................................................. 22
文档中的注释 ...................................................................................................................... 24
FortiGate技术文档 ....................................................................................................................... 24
Fortinet知识库...................................................................................................................... 25
Fortinet技术文档的建议与意见.......................................................................................... 25
客户服务与技术支持 .................................................................................................................. 26
基于web的管理器................................................................................................................................ 27
按钮栏功能 .................................................................................................................................. 28
联系客户支持 ...................................................................................................................... 28
在线帮助 .............................................................................................................................. 28
控制台(Console)访问 ..................................................................................................... 31
退出 ...................................................................................................................................... 32
基于web的管理器界面图............................................................................................................ 32
基于web管理器的菜单........................................................................................................ 33
FortiGate设备注册 ....................................................................................................................... 35
虚拟域 .................................................................................................................................................. 38
虚拟域 .......................................................................................................................................... 38
配置虚拟域的设置 .............................................................................................................. 39
全局配置设置 ...................................................................................................................... 40
启动多个虚拟域操作 .................................................................................................................. 40
配置虚拟域(VDOM)与全局设置 .......................................................................................... 41
查看、创建、编辑虚拟域与全局设置............................................................................... 41
在虚拟域中添加接口 .......................................................................................................... 42
对虚拟域分配管理员 .......................................................................................................... 43
系统状态 .............................................................................................................................................. 44
系统状态页面 .............................................................................................................................. 44
查看系统信息 ...................................................................................................................... 44
更改系统信息 .............................................................................................................................. 48
配置系统时间 ...................................................................................................................... 48
更改FortiGate设备主机名称 ............................................................................................... 48
更改FortiGate设备固件 ............................................................................................................... 49
升级为新的固件版本 .......................................................................................................... 49
恢复为旧的固件版本 .......................................................................................................... 50
查看系统资源使用的历史记录................................................................................................... 51
手动更新FortiGuard服务定义..................................................................................................... 51
手动更新反病毒定义 .......................................................................................................... 51
手动更新攻击定义 .............................................................................................................. 52
2
手动更新FortiGuard IPS定义.............................................................................................. 52
查看统计数据列表 ...................................................................................................................... 52
查看内容归档信息 .............................................................................................................. 53
查看攻击日志 ...................................................................................................................... 55
网络配置 .............................................................................................................................................. 57
接口 .............................................................................................................................................. 57
接口设置 .............................................................................................................................. 59
创建 802.3ad会聚................................................................................................................. 61
创建冗余接口 ...................................................................................................................... 62
创建无线接口 ...................................................................................................................... 63
配置接口使用DHCP............................................................................................................ 64
配置接口使用PPPoE ........................................................................................................... 65
配置接口的动态DDNS服务................................................................................................ 66
配置虚拟IPSec接口 ............................................................................................................. 67
接口的其它配置选项 .......................................................................................................... 68
区域 .............................................................................................................................................. 69
区域设置 .............................................................................................................................. 69
选项 .............................................................................................................................................. 70
失效网关检测 ...................................................................................................................... 70
配置网络选项 ...................................................................................................................... 71
路由表(透明模式) .................................................................................................................. 72
透明模式下的路由设置....................................................................................................... 72
配置调制解调器接口 .................................................................................................................. 72
配置调制解调器设置 .......................................................................................................... 73
冗余模式配置 ...................................................................................................................... 74
单机模式配置 ...................................................................................................................... 75
给modem连接添加防火墙策略........................................................................................... 75
配置建立或断开与modem的连接....................................................................................... 75
查看modem的状态 .............................................................................................................. 76
VLAN概述 ................................................................................................................................... 76
FortiGate设备与VLAN ........................................................................................................ 77
NAT/路由模式下配置VLAN....................................................................................................... 78
VLAN ID设置规则 .............................................................................................................. 78
VLAN IP地址设置规则....................................................................................................... 78
添加VLAN子接口 ............................................................................................................... 79
透明模式下配置VLAN ............................................................................................................... 80
VLAN ID设置规则 .............................................................................................................. 82
透明模式下设置虚拟域与VLAN ....................................................................................... 82
FortiGate设备支持IPv6................................................................................................................ 83
无线配置 .............................................................................................................................................. 84
FortiWiFi无线LAN接口 .............................................................................................................. 84
信道分配 ...................................................................................................................................... 84
系统无线设置(FortiWiFi-60) ................................................................................................. 86
系统无线设置(FortiWiFi-60A与 60AM) ............................................................................... 87
无线MAC过滤器 ......................................................................................................................... 87
3
无线监视 ...................................................................................................................................... 88
配置使用DHCP.................................................................................................................................... 89
FortiGate DHCP服务器与中继代理............................................................................................ 89
配置DHCP服务............................................................................................................................ 89
配置接口作为DHCP中继代理............................................................................................ 90
配置DHCP服务器................................................................................................................ 91
查看地址租期 .............................................................................................................................. 93
为具体的用户保留IP地址................................................................................................... 94
系统配置 .............................................................................................................................................. 95
HA高可用性................................................................................................................................. 95
HA概述................................................................................................................................. 96
FortiGate群集协议(FortiGate Clustering Protocol)........................................................ 97
HA模式................................................................................................................................. 97
FortiGate HA与DHCP及PPPoE的兼容性........................................................................... 98
虚拟群集概述 ...................................................................................................................... 98
全网络HA概述..................................................................................................................... 99
配置HA选项(没有启动虚拟群集)............................................................................... 102
配置虚拟群集的HA选项................................................................................................... 102
HA选项............................................................................................................................... 103
群集设备列表 .................................................................................................................... 108
更改从属设备的主机名称与优先级别设置......................................................................111
配置HA群集........................................................................................................................111
配置虚拟群集 .................................................................................................................... 114
管理一个群集 .................................................................................................................... 119
管理群集设备 .................................................................................................................... 120
群集虚拟MAC地址 ........................................................................................................... 122
管理虚拟群集 .................................................................................................................... 125
全网络HA配置举例........................................................................................................... 127
虚拟群集的全网络HA配置............................................................................................... 131
HA与冗余接口................................................................................................................... 132
HA与 802.3ad集合会聚..................................................................................................... 133
配置使用SNMP ......................................................................................................................... 135
配置使用SNMP.................................................................................................................. 135
SNMP团体 ......................................................................................................................... 136
FortiGate MIB..................................................................................................................... 138
FortiGate陷阱 ..................................................................................................................... 139
MIB字段............................................................................................................................. 141
替换信息 .................................................................................................................................... 144
替换信息列表 .................................................................................................................... 144
更改替换信息 .................................................................................................................... 145
更改认证登录页面 ............................................................................................................ 147
更改FortiGuard网页过滤屏蔽豁免页面........................................................................... 147
更改SSL-VPN登录信息 .................................................................................................... 147
更改认证声明页面 ............................................................................................................ 148
VDOM操作模式以及管理访问 ................................................................................................ 148
4
更改操作模式 .................................................................................................................... 148
系统管理员设置 ................................................................................................................................ 150
系统管理员 ................................................................................................................................ 150
对管理员帐户配置RADIUS验证...................................................................................... 151
查看管理员列表 ................................................................................................................ 151
配置管理员账户 ................................................................................................................ 152
访问内容表 ................................................................................................................................ 154
查看访问内容表 ................................................................................................................ 156
访问权限内容表选项 ........................................................................................................ 157
FortiManager .............................................................................................................................. 158
设置 ............................................................................................................................................ 158
监控管理员 ................................................................................................................................ 159
系统维护 ............................................................................................................................................ 161
备份与恢复 ................................................................................................................................ 161
FortiGuard中心........................................................................................................................... 163
FDN(FortiGuard Distribution Network)........................................................................ 163
FortiGuard服务................................................................................................................... 164
配置FortiGate设备与FDN连接以及FortiGuard服务........................................................ 165
检修与FDN的连接故障..................................................................................................... 167
更新反病毒与攻击定义..................................................................................................... 168
启动推进式更新 ................................................................................................................ 169
许可证 ........................................................................................................................................ 171
静态路由 ............................................................................................................................................ 172
静态路由 .................................................................................................................................... 172
有关路由 ............................................................................................................................ 172
查看、创建并编辑静态路由............................................................................................. 174
默认的路由与默认的网关................................................................................................. 175
在路由表中添加静态路由................................................................................................. 178
策略路由 .................................................................................................................................... 178
添加路由策略 .................................................................................................................... 179
移动路由策略 .................................................................................................................... 180
动态路由 ............................................................................................................................................ 182
RIP(路由信息协议) .............................................................................................................. 182
RIP是如何生效的 .............................................................................................................. 183
查看并编辑RIP常规设置 .................................................................................................. 183
设置高级RIP选项 .............................................................................................................. 184
替换接口中的RIP操作参数 .............................................................................................. 186
OSPF........................................................................................................................................... 187
OSPF自主域....................................................................................................................... 187
定义OSPF自主域............................................................................................................... 188
查看与编辑基本的OSPF设置........................................................................................... 188
设置高级OSPF选项........................................................................................................... 190
定义OSPF区域................................................................................................................... 191
设定OSPF网络................................................................................................................... 192
设定OSPF接口的操作参数............................................................................................... 193
5
BGP............................................................................................................................................. 195
BGP是如何生效的............................................................................................................. 195
查看与编辑BGP设置......................................................................................................... 195
组播 ............................................................................................................................................ 196
查看与编辑组播设置 ........................................................................................................ 197
在接口设置优先执行的组播设置..................................................................................... 197
路由监控 ............................................................................................................................................ 199
显示路由信息 ............................................................................................................................ 199
搜索FortiGate路由表 ................................................................................................................. 200
防火墙策略 ........................................................................................................................................ 202
关于防火墙策略 ........................................................................................................................ 202
策略匹配如何生效 ............................................................................................................ 203
查看防火墙策略列表 ................................................................................................................ 203
添加防火墙策略 ................................................................................................................ 204
在策略列表中更改策略项的顺序..................................................................................... 204
配置防火墙策略 ........................................................................................................................ 205
防火墙策略选项 ................................................................................................................ 208
配置防火墙策略的验证设置............................................................................................. 210
配置策略的流量控制 ........................................................................................................ 211
IPSec 防火墙策略选项 ..................................................................................................... 213
SSL-VPN防火墙策略选项 ................................................................................................ 214
防火墙地址 ........................................................................................................................................ 215
有关防火墙地址 ........................................................................................................................ 215
查看防火墙地址列表 ................................................................................................................ 216
配置地址 .................................................................................................................................... 216
查看地址组列表 ........................................................................................................................ 217
配置地址组 ................................................................................................................................ 218
防火墙服务 ........................................................................................................................................ 219
查看定制服务列表 .................................................................................................................... 219
查看用户服务列表 .................................................................................................................... 222
配置用户服务 ............................................................................................................................ 222
查看服务组列表 ........................................................................................................................ 224
配置服务组 ................................................................................................................................ 225
防火墙时间表 .................................................................................................................................... 226
查看单次时间表 ........................................................................................................................ 226
配置单次时间表 ........................................................................................................................ 226
查看循环时间表 ........................................................................................................................ 227
配置循环时间表 ........................................................................................................................ 228
防火墙虚拟IP地址配置..................................................................................................................... 229
虚拟IP地址................................................................................................................................. 229
通过FortiGate设备,虚拟IP是如何实现映射的.............................................................. 229
查看虚拟IP列表......................................................................................................................... 232
配置虚拟IP................................................................................................................................. 233
IP池............................................................................................................................................. 244
IP池与动态NAT ................................................................................................................. 245
6
使用固定端口设置防火墙的IP池 ..................................................................................... 245
IP池列表..................................................................................................................................... 245
配置IP池..................................................................................................................................... 246
保护内容表 ........................................................................................................................................ 247
什么是内容保护表? ................................................................................................................ 247
默认保护内容表 ................................................................................................................ 248
查看内容保护表 ........................................................................................................................ 248
配置保护内容表 ........................................................................................................................ 248
配置防病毒选项 ................................................................................................................ 249
配置web过滤选项.............................................................................................................. 250
配置FortiGuard网页过滤选项........................................................................................... 251
配置垃圾邮件过滤选项..................................................................................................... 253
配置IPS选项....................................................................................................................... 255
配置内容存档选项 ............................................................................................................ 255
IM与P2P选项 ..................................................................................................................... 257
日志选项 ............................................................................................................................ 257
将保护内容表添加到策略中..................................................................................................... 258
保护内容表的CLI配置.............................................................................................................. 258
VPN IPSEC ........................................................................................................................................ 259
关于IPSec接口模式 ................................................................................................................... 259
自动密钥 .................................................................................................................................... 260
新建VPN阶段 1 ................................................................................................................. 260
定义阶段 1 的高级选项..................................................................................................... 263
新建阶段 2 配置 ................................................................................................................ 266
定义阶段 2 的高级设置..................................................................................................... 266
手工密钥 .................................................................................................................................... 269
手工密钥列表 ............................................................................................................................ 269
创建手工密钥配置 ............................................................................................................ 269
Hub&Spoke集中器 .................................................................................................................... 271
集中器选项 ........................................................................................................................ 272
动态VPN监视器 ........................................................................................................................ 272
配置PPTP ........................................................................................................................................... 275
PPTP范围 ................................................................................................................................... 275
VPN SSL设置 .................................................................................................................................... 277
设置 ............................................................................................................................................ 277
监视器 ........................................................................................................................................ 279
VPN证书 ............................................................................................................................................ 280
本地证书 .................................................................................................................................... 280
证书请求的生成 ................................................................................................................ 281
下载并提交证书请求 ........................................................................................................ 282
导入签发的服务器证书..................................................................................................... 282
导入输出的服务器证书与私有密钥................................................................................. 283
导入独立的服务器证书与私有密钥文件......................................................................... 283
CA 证书..................................................................................................................................... 284
导入CA证书....................................................................................................................... 284
7
CRL............................................................................................................................................. 285
导入证书撤销列表 ............................................................................................................ 286
设置用户 ............................................................................................................................................ 287
配置用户验证 ............................................................................................................................ 287
设置验证超时 .................................................................................................................... 287
本地用户验证 ............................................................................................................................ 288
编辑用户帐户 .................................................................................................................... 288
RADIUS服务器.......................................................................................................................... 289
RADIUS 服务器列表........................................................................................................ 289
配置RADIUS服务器.......................................................................................................... 289
LDAP服务器.............................................................................................................................. 289
配置LDAP服务器.............................................................................................................. 290
Windows AD服务器................................................................................................................... 291
配置Windows AD服务器................................................................................................... 291
配置用户组 ................................................................................................................................ 292
用户组类型 ........................................................................................................................ 293
用户组列表 ........................................................................................................................ 294
配置用户组 ........................................................................................................................ 294
配置SSL-VPN用户组选项 ................................................................................................ 296
配置对等体与对等组 ................................................................................................................ 297
反病毒保护 ........................................................................................................................................ 299
反病毒保护 ................................................................................................................................ 299
文件模板 .................................................................................................................................... 300
查看文件模式列表目录..................................................................................................... 301
创建新的文件模式列表..................................................................................................... 301
查看文件模式屏蔽列表..................................................................................................... 301
配置文件模式列表 ............................................................................................................ 303
病毒文件隔离 ............................................................................................................................ 303
查看隔离文件列表 ............................................................................................................ 304
自动提交列表 .................................................................................................................... 305
配置自动提交列表 ............................................................................................................ 305
配置隔离选项 .................................................................................................................... 306
配置 ............................................................................................................................................ 307
病毒列表 ............................................................................................................................ 307
查看灰色软件列表 ............................................................................................................ 308
反病毒CLI配置命令.................................................................................................................. 310
系统全局优化 .................................................................................................................... 310
config antivirus heuristic..................................................................................................... 310
config antivirus quarantine ................................................................................................. 310
IPS(入侵检测保护)....................................................................................................................... 312
关于入侵检测保护 .................................................................................................................... 312
预先定义的特征 ........................................................................................................................ 313
查看预先定义的特征列表................................................................................................. 314
配置预先定义的特征组..................................................................................................... 316
配置预先定义的特征 ........................................................................................................ 316
8
相关推荐
2023年江西萍乡中考道德与法治真题及答案.doc
2012年重庆南川中考生物真题及答案.doc
2013年江西师范大学地理学综合及文艺理论基础考研真题.doc
2020年四川甘孜小升初语文真题及答案I卷.doc
2020年注册岩土工程师专业基础考试真题及答案.doc
2023-2024学年福建省厦门市九年级上学期数学月考试题及答案.doc
2021-2022学年辽宁省沈阳市大东区九年级上学期语文期末试题及答案.doc
2022-2023学年北京东城区初三第一学期物理期末试卷及答案.doc
2018上半年江西教师资格初中地理学科知识与教学能力真题及答案.doc
2012年河北国家公务员申论考试真题及答案-省级.doc
2020-2021学年江苏省扬州市江都区邵樊片九年级上学期数学第一次质量检测试题及答案.doc
2022下半年黑龙江教师资格证中学综合素质真题及答案.doc
