FortiGate飞塔防火墙 简明配置指南

FortiGate飞塔防火墙简明配置指南说明：本文档针对所有飞塔FortiGate设备的基本上网配置说明指南。要求：FortiGate®网络安全平台，支持的系统版本为FortiOSv3.0及更高。步骤一：访问防火墙连线：通过PC与防火墙直连需要交叉线（internal接口可以用直通线），也可用直通线经过交换机与防火墙连接。防火墙出厂接口配置：Internal或port1：192.168.1.99/24，访问方式：https、ping把PC的IP设为同一网段后（例192.168.1.10/24），即可以在浏览器中访问防火墙，密码为空登陆到web管理页面后默认的语言为英文，可以改为中文在system----admin----settings中，将IdleTimeOut（超时时间）改为480分钟，Language为simplifiedchinses（简体中文）。如果连不上防火墙或不知道接口IP，可以通过console访问，并配置IP连线：PC的com1（九针口）与防火墙的console（RJ45）通过console线连接，有些型号的防火墙console是九针口，这时需要console转RJ45的转接头超级终端设置：所有程序----附件----通讯----超级终端连接时使用选择com1，设置如下图输入回车即可连接，如没有显示则断电重启防火墙即可连接后会提示login，输入帐号、密码进入防火墙查看接口IP：showsysteminterface配置接口IP：configsysteminterfaceeditport1或internal编辑接口setip192.168.1.1255.255.255.0配置IPsetallowaccesspinghttpshttptelnet配置访问方式setstatusupend配置好后就可以通过网线连接并访问防火墙步骤二：配置接口在系统管理----网络中编辑接口配置IP和访问方式本例中内网接口是internal，IP，192.168.1.1访问方式，httpspinghttptelnet本例中外网接口是wan1，IP，192.168.100.1访问方式，httpsping步骤三：配置路由在路由----静态中写一条出网路由，本例中网关是192.168.100.254步骤四：配置策略在防火墙----策略中写一条出网策略，即internal到wan1并勾选NAT即可