配置
关注
分享
扫一扫
文章平均质量分 85
测试&诊断
飞塔老梅子
这个作者很懒,什么都没留下…
展开
-
【管理篇 / 配置】❀ 01. 设置中文显示界面 ❀ FortiGate 防火墙
当防火墙在命令下刷新固件后,恢复出厂或新设备第一次登录,显示的都是全英文界面,这对英文不太好的人来说,就没有中文显示显得更亲近了。电脑网卡IP地址设置为192.168.1.100,网线另一头接防火墙的MGMT口,没有MGMT口的接1号口。打开火狐或谷歌浏览器,输入地址:https://192.168.1.99,第一次登录会提示安全信息,点击【高级】。点击【继续前往192.168.1.99(不安全)】,然后防火墙会将证书拷贝给浏览器,下次再登录时,就不会出现这个提示了。....原创 2021-07-19 22:43:10 · 6131 阅读 · 1 评论 -
【管理篇 / 配置】❀ 02. 常用设置 ❀ FortiGate 防火墙
这个实验提供FortiGate飞塔防火墙命令及图形管理入门,此外,这个实验将指导你怎样正确的备份和恢复一个配置文件、建立一个新的管理员帐号和改变管理员访问权限。原创 2017-10-24 09:35:00 · 17446 阅读 · 0 评论 -
【管理篇 / 配置】❀ 03. 指定 IP 访问防火墙 ❀ FortiGate 防火墙
原则上只要接口开了HTTPS访问,那么这个接口下的所有电脑都可以登录防火墙。这就会给管理防火墙带来隐患,虽然有帐号和密码,但密码泄露或破解也不是没有可能。为了防火墙的安全,我们可以指定哪些IP地址允许访问防火墙。...原创 2017-07-14 10:26:24 · 7576 阅读 · 1 评论 -
【管理篇 / 配置】❀ 04. 加强防火墙登录的安全 ❀ FortiGate 防火墙
【简介】FortiGate防火墙除了可以控制FortiClient客户端满足一定的条件才能上网外,还可以向FortiClient客户端传送配置文件,使FortiClient按照配置文件的内容去保护和管理客户端电脑。 FortiClient 安装 通常我们安装FortiClient软件,都是为了与防火墙连接远程VPN,但是它的功能可不止这些。...原创 2018-05-30 16:10:23 · 6036 阅读 · 0 评论 -
【管理篇 / 配置】❀ 05. 调整日志存储天数 ❀ FortiGate 防火墙
防火墙默认只存储7天日志,可不可以调整?领导要求尽量多保存一段时间日志,而防火墙硬盘空间也够,可不可以调大一些? ① 登录防火墙,选择菜单【日志&报表】-【日志设置】,可以看到提示〖早于7天的日志会从磁盘删除〗。防火墙是循环保存日志的,默认只保存7天的日志。 ② 在命令模式下,可以修改存储日志的天数。点击右上角>_命令模式图标,点击扩大按钮。命令窗口会变大......原创 2020-04-03 11:47:40 · 6578 阅读 · 0 评论 -
【管理篇 / 配置】❀ 06. 日志与监控 ❀ FortiGate 防火墙
在这个实验里,你将在FortiGate飞塔防火墙本地配置日志设置,配置警告邮件和显示日志。原创 2017-10-25 10:06:56 · 14430 阅读 · 0 评论 -
【管理篇 / 配置】❀ 07. FortiView 显示长时间内容 ❀ FortiGate 防火墙
FortiView可以显示某个时间段的流量信息,但很多情况下只能看到现在流量信息,而5分钟、1小时、24小时的内容则是空白。原创 2017-09-18 16:36:18 · 4822 阅读 · 0 评论 -
【管理篇 / 配置】❀ 08. 将日志保存到服务器 ❀ FortiGate 防火墙
中高端的飞塔防火墙通常本身都会自带硬盘,用来保存日志等信息,而低端防火墙的日志默认保存在内存,重启日志就会丢失。为了能够保存长时间的日志,可以将日志存放于 FortiAnalyzer 等专用日志设备或 FortiCloud 云空间上,但这个都需要增加投入。还有一个办法就是将一台电脑配置成Syslog日志服务器,日志上传到日志服务器中。...原创 2016-10-10 17:57:15 · 8376 阅读 · 0 评论 -
【管理篇 / 配置】❀ 09. 邮件报警 ❀ FortiGate 防火墙
当防火墙出现问题的时候,例如重启、CPU或内存占用过高、检查到有严重攻击等等情况,管理人员当然希望是能最早知道,但管理人员也不能可24小时盯着防火墙,邮件报警就是一个很好的功能。...原创 2022-05-18 17:30:33 · 7107 阅读 · 2 评论