FORTINET FortiGate-3000, FortiGate-3600 installation Guide
V3.0 FortiGate-3000/FortiGate-3600
设备安装手册
www.fortinet.com
1 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
I N S T A L L G U I D E
V3.0 FortiGate-3000 /FortiGate-3600 设备安装手册
2005年12月12日
01- 30000-0270-20051212
© Copyright 2005 美国飞塔有限公司版权所有。
本手册中所包含的任何文字、例子、图表和插图,未经美国飞塔
有限公司的许可,不得因任何用途以电子、机械、人工、光学或
其它任何手段翻印、传播或发布。
注册商标
动态威胁防御系统(DTPS), APSecure, FortiASIC, FortiBIOS,
FortiBridge, FortiClient, FortiGate,FortiGate 统一威胁管
理系统, FortiGuard, FortiGuard-Antispam,
FortiGuard-Antivirus, FortiGuard-Intrusion,
FortiGuard-Web, FortiLog, FortiManager, Fortinet, FortiOS,
FortiPartner, FortiProtect, FortiReporter, FortiResponse,
FortiShield, FortiVoIP 和 FortiWiFi 均是飞塔有限公司的注册
商标(包括在美国和在其他国家的飞塔有限公司)。
本手册中提及的公司和产品由他们各自的所有者拥有其商标或注
册商标。
服从规范
FCC Class A Part 15 CSA/CUS
注意:如果您安装的电池型号有误,可能会导致爆炸。请根
据使用说明中的规定处理废旧电池。
2 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
目录
简介........................................................ 5
Fortinet 产品家族 ................................................. 5
FortiGuard服务订制............................................................................................. 5
FortiClient............................................................................................................. 6
FortiMail............................................................................................................... 6
FortiAnalyzer........................................................................................................ 6
FortiReporter......................................................................................................... 6
FortiBridge............................................................................................................ 6
FortiManager......................................................................................................... 6
关于FortiGate设备 ................................................. 7
FortiGate-3000...................................................................................................... 7
FortiGate-3600...................................................................................................... 7
关于本手册 ........................................................ 7
该手册中的注释................................................................................................... 8
排版说明............................................................................................................... 8
FortiGate技术文档 ................................................. 8
Fortinet 知识库.................................................................................................... 9
Fortinet 技术文档的建议与意见........................................................................ 9
客服与技术支持 ................................................... 10
FortiGate设备安装.......................................... 11
设备包装 ......................................................... 11
FortiGate-3000.................................................................................................... 11
FortiGate-3600.................................................................................................... 12
空气流通............................................................................................................. 13
机械性负荷......................................................................................................... 13
启动FortiGate设备 ................................................ 13
启动FortiGate设备 ............................................................................................. 13
连接FortiGate设备 ................................................ 15
基于web的管理器.............................................................................................. 15
前面板控制键与LCD......................................................................................... 15
命令行接口(CLI) .......................................................................................... 15
连接到基于web的管理器.................................................................................. 15
连接到CLI(命令行接口) .............................................................................. 18
LCD前面板控制按键 ................................................ 19
前面板控制按键与LCD的使用......................................................................... 20
出厂默认设置............................................... 21
出厂默认的NAT/ 路由模式的网络配置 ................................ 23
出厂默认的透明模式的网络配置 ..................................... 24
出厂默认防火墙设置 ............................................... 24
出厂默认的防火墙保护内容设置 ..................................... 25
3 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
恢复出厂默认设置 ................................................. 25
使用基于web的管理器恢复默认的出厂设置.................................................. 26
使用CLI恢复默认的出厂设置 .......................................................................... 26
在网络中配置FortiGate设备 .................................. 27
规划FortiGate配置 ................................................ 27
NAT/路由模式安装 ................................................. 27
NAT/路由模式安装 ................................................. 30
配置FortiGate设备的NAT/路由模式准备 ........................................................31
配置使用DHCP或PPPoE................................................................................... 32
使用基于web的管理器...................................................................................... 32
使用前面板控制按键与LCD............................................................................. 34
使用命令行接口(CLI) .................................................................................. 35
将FortiGate设备连接到网络中 ......................................................................... 38
配置网络............................................................................................................. 39
透明模式安装 ..................................................... 39
配置透明模式的准备......................................................................................... 39
使用基于web的管理器...................................................................................... 40
使用前面板控制按键与LCD............................................................................. 41
使用LCD添加默认网关..................................................................................... 41
使用命令行接口(CLI) .................................................................................. 42
将FortiGate设备连接到网络 ............................................................................. 43
下一步 ........................................................... 44
设置系统日期与时间......................................................................................... 44
FortiGate设备注册 ............................................................................................. 44
更新病毒防护与IPS特征................................................................................... 45
FortiGate固件.............................................. 48
升级为新的固件版本 ............................................... 48
恢复为旧的固件版本 ............................................... 49
使用CLI在系统重启过程中安装固件镜像 .............................. 52
安装固件之前测试新的固件镜像 ..................................... 54
4 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
简介
欢迎选购Fortinet产品构筑实时网络防护。
FortiGate
源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络
的性能。FortiGate病毒防火墙获得了ICSA 防火墙认证,IP 安全认证
和防病毒服务认证。
FortiGate统一威胁管理系统是致力于网络安全的,易于管理的安全设
备。其功能齐备,包括:
·应用层服务,例如病毒防护和内容过滤,
·网络层服务,例如防火墙、入侵检测、VPN以及流量控制等。
FortiGate统一威胁管理系统采用了先进的行为加速(Accelerated
Behavior)和内容分析系统技术(ABACASTM),具有芯片设计、网络
通信、安全防御及内容分析等方面诸多技术优势。独特的基于ASIC上
的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在
网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保
护。
TM
统一威胁管理系统增强了网络的安全性,避免了网络资
Fortinet 产品家族
Fortinet 的产品家族涵盖了完备的网络安全解决方案包括邮件,日
志,报告,网络管理,安全性管理以及FortiGate 统一安全性威胁管
理系统的既有软件也有硬件设备的产品。
更多Fortinet产品信息,详见
FortiGuard服务订制
FortiGuard 服务定制是全球Fortinet安全专家团队建立,更新并管理
的安全服务。Fortinet安全专家们确保最新的攻击在对您的资源损害
或感染终端用户使用设备之前就能够被检测到并阻止。FortiGuard服
务均以最新的安全技术构建,以最低的运行成本考虑设计。
FortiGuard 服务订制包括:
·FortiGuard 反病毒服务
• FortiGuard 入侵防护(IPS)服务
• FortiGuard 网页过滤服务
• FortiGuard 垃圾邮件过滤服务
• FortiGuard Premier伙伴服务
并可获得在线病毒扫描与病毒信息查看服务。
www.fortinet.com/products .
5 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
FortiClient
FortiMail
FortiAnalyzer
FortiClient TM 主机安全软件为使用微软操作系统的桌面与便携电脑
用户提供了安全的网络环境。FortiClient的功能包括:
• 建立与远程网络的VPN连接
• 病毒实时防护
• 防止修改Windows注册表
• 病毒扫描
FortiClient还提供了无人值守的安装模式,管理员能够有效的将预先
配置的FortiClient分配到几个用户的计算机。
FortiMail
扫描与报告功能。FortiMail单元在检测与屏蔽恶意附件例如DCC
(Distributed Checksum Clearinghouse)与Bayesian扫描方面具有
可靠的高性能。在Fortinet卓越的FortiOS与FortiASIC技术的支持下,
FortiMail反病毒技术深入扩展到全部的内容检测功能,能够检测到最
新的邮件威胁。
FortiAnalyzer
息,避免网络受到攻击与漏洞威胁。FortiAnalyzer具有以下功能:
• 从FortiGate与syslog设备收集并存储日志。
• 创建日志用于收集日志数据。
• 扫描与报告漏洞。
• 存储FortiGate设备隔离的文件。
FortiAnalyzer也可以配置作为网络分析器用来在使用了防火墙的网
络区域捕捉实时的网络流量。您也可以将FortiAnalyzer用作存储设
备,用户可以访问并共享存储在FortiAnalyzer硬盘的报告与日志。
TM
安全信息平台针对邮件流量提供了强大且灵活的启发式
TM
为网络管理员提供了有关网络防护与安全性的信
FortiReporter
FortiReporter™安全性分析软件生成简洁明的报告并可以从任何的
FortiGate设备收集日志。FortiReporter可以暴露网络滥用情况,管
理带宽,监控网络使用情况,并确保员工能够较好的使用公司的网络。
FortiReporter还允许IT管理员能够识别并对攻击作出响应,包括在安
全威胁发生之前先发性的确定保护网络安全的方法。
FortiBridge
FortiBridge™产品是设计应用于当停电或是FortiGate系统故障时,提
供给企业用户持续的网络流量。FortiBridge绕过FortiGate设备,确
保网络能够继续进行流量处理。FortiBridge产品使用简单,部署方便;
您可以设置在电源或者FortiGate系统故障发生的时FortiBridge设备
所应采取的操作。
FortiManager
FortiManager™系统设计用来满足负责在许多分散的FortiGate安装区
域建立与维护安全策略的大型企业(包括管理安全服务的提供商)的
6 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
需要。拥有该系统,您可以配置多个FortiGate并监控其状态。您还能
够查看FortiGate设备的实时与历史日志,包括管理FortiGate更新的
固件镜像。FortiManager 系统注重操作的简便性包括与其他第三方系
统简易的整合。
关于FortiGate设备
FortiGate-3000与FortiGate-3600病毒防火墙设备所提供的承载级性
能与可靠性,能够满足大型企业和服务商的需求。
FortiGate-3000与FortiGate-3600设备还备有冗余电源,减少了单向
故障包括负载平衡操作与冗余故障,不间断运行。FortiGate-3000的
高性能、可靠性与易于管理特点使其成为网络管理服务的理想选择。
FortiGate-3000
FortiGate-3000病毒防火墙设备所提供的承载级性能与可靠性,能够
满足大型企业和服务商的需求。
该设备应用了多个CPU与FortiASIC芯
片技术能够提供3Gbp的吞吐量,满足
了大部分要求比较严格应用的需要。
FortiGate-3000设备还备有冗余电
源,减少了单向故障包括负载平衡操作与冗余故障。FortiGate-3000
的高性能、可靠性与易于管理特点使其成为网络管理服务的理想选择。
FortiGate-3600
FortiGate-3000病毒防火墙设备所提供的承载级性能与可靠性,能够
满足大型企业和服务商的需求。
该设备应用了多个CPU与FortiASIC芯
片技术能够提供4Gbp的吞吐量,满足
了大部分要求比较严格应用的需要。
FortiGate-3600设备还备有冗余电源,减少了单向故障包括负载平衡
操作与冗余故障。FortiGate-3600的高性能、可靠性与易于管理特点
使其成为网络管理服务的理想选择。
关于本手册
该文档就如何安装FortiGate设备,在网络中配置设备,以及如何安装
与升级固件进行了说明。
该手册包含以下章节:
·安装FortiGate设备- 安装并启动FortiGate设备。
·出厂默认设置 - FortiGate设备出厂默认设置信息。
· 在网络中配置FortiGate设备 - FortiGate设备的操作模式说明以
及如何将FortiGate设备集成到网络中。
7 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
该手册中的注释
·FortiGate固件 - 描述了如何安装,升级,恢复与测试FortiGate
设备的固件。
以下是该手册中的注释:
• 在所举的例子中,私人IP地址既可以用做私人也可以是公共IP地址。
• 注意与警告标识中的提示较为重要的信息。
排版说明
注意:突出另外其它的有用信息。
警告:对可能造成意外的不良的结果包括数据丢失或者设备损害等
命令或程序发出警告提示。
以下是该安装手册中使用的排版说明:
排版说明 举例
键盘输入 在网关名称字段,键入远程VPN或用户(例如,
Central_office_1)
命令举例 Config sys global
Set ips-open enable
end
CLI命令句法模式 Config firewall policy
edit id_integer
set http_retry_count <retry_interer>
set natip <address_ipv4mask>
end
文档名称
菜单命令 进入 VPN>IPSEC>阶段1并点击新建。
程序输出 Welcome!
变量 <address_ipv4>
FortiGate管理员使用手册
FortiGate技术文档
您可以从Fortinet技术文档网站
发布的Fortinet技术文档。
公开以下Fortinet产品技术手册:
FortiGate快速启动指南
·
提供关于连接与安装Fortinet设备的信息。
·
FortiGate设备安装手册
8 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
http://kc.forticare.com,获得最新
提供有关如何安装FortiGate设备的信息。包括硬件信息,默认配置信
息,安装操作,连接操作以及基本的配置操作。请查看产品型号选择
不同的安装手册。
·
FortiGate管理员使用手册
有关如何配置FortiGate设备的基本信息,包括如何定义FortiGate病
毒防护与防火墙策略;如何应用入侵保护,病毒防护,网页内容过滤
以及垃圾邮件过滤服务与配置VPN。
·
FortiGate在线帮助
在线帮助是对FortiGate管理员手册的HTML格式上下文有关的检索与
查询。您可以通过基于web的管理其访问在线帮助。
·
FortiGate CLI参考手册
有关如何使用FortiGate CLI(命令行接口)以及所以FortiGateCLI
命令的参考。
•
日志信息参考手册
访问Fortinet公司网站的Fortinet知识库板块,FortiGate 日志信息
参考对FortiGate日志信息的结构与FortiGate设备所生成的日志信息
有关内容做了描述。
•
FortiGate HA 用户使用指南
深入介绍了FortiGate 高可用性的性能与FortiGate群集协议的信息。
•
FortiGate IPS 用户使用指南
对如何配置FortiGate设备的入侵检测功能以及IPS是如何处理普通的
攻击做出了描述。
•
FortiGate IPSec VPN 用户指南
对使用基于web的管理器如何配置IPSec VPN进行了逐步详细的说明。
•
FortiGateSSL VPN 用户使用指南
对FortiGate IPSec VPN与FortiGate SSL VPN 技术进行比较,并对通
过基于web的管理器,远程用户怎样配置只适用于网络模式与通道模式
SSL VPN访问做了描述。
• FortiGate PPTP VPN 用户使用指南
使用基于web的管理器如何配置PPTP VPN。
• FortiGate Certificate Management User Guide证书管理用户指南
管理电子证书的程序包括生成电子证书的请求,安装签发的证书,引
入CA根权威证书与证书撤销名单,以及备份与存储安装的证书信息与
私人密钥。
• FortiGate VLAN and VDOM 用户使用指南
在NAT/路由与透明模式下如何配置VLAN与VDOM。
Fortinet 知识库
其它有关Fortinet技术手册信息都可以从Fortinet公司网站
(www.fortinet.com)中的知识库板块获得。知识库涵盖涉及fortinet
产品故障排除与解释说明性的文章,FAQ,技术说明等。
Fortinet 技术文档的建议与意见
如果您在本文档或任何Fortinet 技术文档中发现了错误或疏漏之处,
欢迎您将有关信息发送到 techdoc@fortinet.com 。
9 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
客服与技术支持
Fortinet 技术支持将确保您的Fortinet系统在您的网络中能够快速
启动,轻松配置并能够可靠运行。
敬请访问Fortinet技术支持网站
更多Fortinet所提供的技术支持服务。
http://support.fortinet.com 获知
10 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
FortiGate设备安装
本章节就如何安装以及在网络中配置FortiGate设备进行了详细说明。
具体包括:
•
设备包装
•空气流通
•机械性负荷
•启动FortiGate设备
•连接FortiGate设备
设备包装
请检查FortiGate设备包装盒所有部件。
FortiGate-3000
FortiGate-3000设备包装盒中部件:
• FortiGate-3000防火墙设备
• 一根橙色以太网交叉线缆(Fortinet 部件号:CC300248)
• 一根灰色以太网普通线缆(Fortinet 部件号:CC300249)
• 一根交叉MODEM线(Fortinet 部件号:CC300247)
• 两个19英寸大小的安装架
• 两根电源线
• FortiGate-3000设备快速启动指南册页
• Fortinet技术手册CD一张
图1:FortiGate-3000设备部件
安装
11 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
FortiGate-3600
FortiGate-3000可以固定在标准的19英寸的机架上。需要占据机架2 U
的垂直空间。FortiGate-3000设备也可作为独立的器件放置在任何水平
的表面。
表1:技术参数
尺寸 16.75×13.5×3.5英尺 (42.7×33×8.9厘米)
重量 17.5磅 (8千克)
功率 最大功率:360W
工作需求
AC输入电压:100至240VAC
AC输入电流:6A
频率:50至60Hz
· FortiGate-3000可能会对供电电路造成负载,或对过电流保
护造成影响。请用适当名牌标注该影响。
· 确保FortiGate-3000有接地线。Fortinet公司建议与支路直
接连接。
工作温度:32至104华氏度(0至40度摄氏度)
放置温度:-13至158华氏度 (-25至70摄氏度) 工作环境说明
湿度:5至95% (非冷凝)
·FortiGate-3600防火墙设备
·一根橙色以太网交叉线缆(Fortinet部件号)
·一根灰色以太网普通线缆(Fortinet 部件号:CC300249)
·一根交叉MODEM线(Fortinet 部件号:CC300247)
·两个19英寸安装架
·两根电源线
·FortiGate-3600设备快速启动指南册页
·Fortinet技术手册CD一张
安装
12 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
空气流通
机械性负荷
FortiGate-3600可以固定在标准的19英尺的机架上。需要占据机架2 U
的垂直空间。FortiGate-3600设备也可作为独立的器件放置在任何水
平的表面。
表2:技术参数
尺寸 16.75X13.5X3.5英尺 (42.7X33X8.9厘米)
重量 17.5磅 (8千克)
功率 最大功率:460W
工作需求
·机架安装时,确保有一定的空气流量与通风以便FortiGate设备能够
正常工作。
·FortiGate-3600独立安装时,确保FortiGate设备周边至少有15英寸
(3.75厘米)的距离,有足够的空气流通与冷却。
·如果将FortiGate设备安装在邻近的或多重机架的组合中,机架周边
的工作环境温度将会高于工作间的温度。确保工作环境温度不超过设
备制造商规定的工作温度。
进行机架安装时,确保FortiGate设备的机械性负荷平均分担避免发生
危险。
AC输入电压:100至240VAC
AC输入电流:6A
频率:50至60Hz
· FortiGate-3600可能会对供电电路造成负载,或对过电流保
护造成影响。请用适当名牌标注该影响。
· 确保FortiGate-3000有接地线。Fortinet公司建议与支路直
接连接。
工作温度:32至104华氏度(0至40度摄氏度)
放置温度:-13至158华氏度 (-25至70摄氏度) 工作环境说明
湿度:5至95% (非冷凝)
启动FortiGate设备
FortiGate设备中不设ON/OFF开关。
启动FortiGate设备
1.将电源线与位于FortiGate设备背面的电源接口连接。
2.将电源线连接到电源插座。
每根电源线都应该连接到不同的电源。如果一个电源发生故障,其它
的仍可正常运行。
13 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
数秒后,LED显示SYSTEM STARING
(系统启动)。
系统启动后,LED显示Menu (主菜
单)。
FortiGate设备开始运行,LED指示灯亮起。FortiGate设备启动过程中
LED状态指示灯闪烁并在设备启动后保持亮着状态。
表3:LED显示
LED 状态 描述
Power
绿色 FortiGate设备启动。
熄灭 FortiGate设备断电。
1,2,3,4,
4/HA, 5/HA,
INT, EXT
1, 2, 3
(接口)
(10/100 接口)
绿色 连接线使用正确,连接的设备已启动。
绿色闪烁 此接口有网络活动。
熄灭 没有连接建立。
绿色 连接线使用正确,连接的设备已启动。
绿色闪烁 此接口有网络活动。
绿色 此接口已建立速率为100Mbps的连接。
熄灭 没有连接建立。
内部,外部
(千兆缆线接口)
4/HA
接口
橙色 连接线使用正确,连接的设备已启动。
橙色闪烁 此接口有网络活动。
绿色 此接口已建立速率为100Mbps的连接
熄灭 没有连接建立。
注意:如果只连接一个电源,有声报警将指示电源故障。按下设备后
面电源旁边的红色报警取消键停止报警。
注意:LED指示灯位于设备正面右上角。
关闭FortiGate设备
请在闭合电源开关之前,关掉FortiGate操作系统,以免造成硬件损伤。
关闭FortiGate设备
1. 访问基于web的管理器,进入系统> 系统状态> 系统状态, 选择关闭系
统,然后点击“确认”关闭系统;或者在命令行接口(CLI)中,输入
execute shutdown
2. 将电缆线从电源连接处拔掉。
14 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
连接FortiGate设备
有三种方法连接并配置基本FortiGate设置:
• 基于web的管理器
• 前面板控制键与LCD
• 命令行接口(CLI)
基于web的管理器
您可以通过任何运行微软Internet Explorer 6.0或其他最近版本的浏览
器的计算机,使用HTTP或一个安全的HTTPS连接配置并管理FortiGate
设备。基于web的管理器支持多种语言。
您可以使用基于web管理器配置大多数FortiGate设置并监控
FortiGate设备的状态。
前面板控制键与LCD
您可以使用FortiGate设备前面板控制键与LCD配置IP地址以及默认网
关与操作模式的切换。不用进入命令行接口或基于web的管理器,LCD
可以显示设备运行的操作模式。有关面板控制键与LCD的详细信息,参
见24页“LCD前面板控制键”。
命令行接口(CLI)
您可以通过连接到一个管理计算机串行端口进入FortiGate串行
Console连接器,访问FortiGate命令行接口。您也可以从任何连接
FortiGate设备的网络包括内部网,使用Telnet或一个安全的SSH连接
接入到CLI。
连接到基于web的管理器
根据以下操作步骤建立与基于web管理器的初次链接。在基于web的管
理器中所做的配置修改,无需重新设置防火墙或中断运行便可生效。
连接到基于web的管理器,您需要:
·一台能够连接以太网的计算机
·微软6.0版本的浏览器或以上的版本,或任何现行的web浏览器
·一根交叉的以太网网线或一个以太网网络集线器(hub)与两根以太
网网线。
15 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
注意:启动IE之前(或其他现行版本的的网页浏览器),ping FortiGate
设备,检测计算机与FortiGate设备之间是否连接正常。
使用端口1连接到基于web管理程序
您可以使用端口1接口连接到基于web的管理器。没有光纤网络连接到
内部接口时,FortiGate-3000的端口1接口可以作为可选接口。
使用端口1连接到基于web管理程序
1. 连接到FortiGate-3000命令行接口(CLI)。参见23页“连接到CLI”。
2. 把端口1的IP地址与掩码设置为您可以用计算机与以太网连接的
地址,并设置到HTTPS的管理访问。
config system interface
edit port 1
set ip <address_ip> <netmask>
set allowaccess https
end
示例
设置端口1的IP地址为192.168.20.99,掩码为255.255.255.0并将管理
访问设置为HTTPS,
输入:
config system interface
edit port 1
set ip <address_ip> <netmask>
set allowaccess https
end
3. 在同一个子网,设置计算机与以太网连接的IP地址为一个静态的
IP。
4. 使用交叉线(或以太网网络集线器(hub)与网线),建立FortiGate
设备端口1到计算机以太网的连接。
使用内部接口连接到基于web的管理器
使用内部接口,FortiGate-3000可以连接到光纤网络,浏览基于web的
管理器。
但是,FortiGate-3600需要执行以下的操作。
使用内部接口连接到基于web的管理器
1. 设置计算机与以太网连接的IP地址为静态IP地址192.168.1.2,掩
码为255.255.255.0。
2. 将FortiGate设备的内部接口与您的光纤网络接口连接。
3. 将计算机的接口连接到同一网络中。
4. 启动IE浏览器,浏览地址为
https://)。
为了支持安全的HTTPS识别程序,FortiGate设备引入一个自签订的安
全认证,每当远程用户对FortiGate设备发起一个HTTPS连接时,该安
全认证便会弹出。当您进行连接时,FortiGate设备在浏览器中显示两
个安全警告。
第一个警告信息提示您接受并安装FortiGate设备的自签安全证书。如
https://192.168.1.99 的页面(请注意是
16 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
您不接收认证,FortiGate设备将拒绝连接。如您接收认证,将转入
FortiGate登录页面。输入用户名与密码验证信息登录。如您选择永久
接受认证,警告信息不再弹出。
在FortiGate登录页面显示之前,第二个警告信息告知您FortiGate认
证与原始请求的区别。该信息弹出是因为FortiGate设备试图进行再次
连接。是一条报告性信息。点击“OK”键确认,继续登录页。
图3:FortiGate登录页面
5. 输入用户名与密码登录。
系统操作面板
登录到基于web的管理器后,页面显示系统操作面板。面板显示所有的
系统状态信息。
图4:FortiGate-3000系统面板
17 V. 3.0 MR1 FortiGate-3600与FortiGate-3000设备安装手册
01-30001-0270-20060410
Loading...