fortigate防火墙配置
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙界面与配置
Fortinet Confidential
FortiGate路由模式
NAT/Route
59.108.29.182 Port1
Wan Port2 192.168.1.1
10.11.101.1
Internal 1 10.11.101.0/24
Internal 2 192.168.1.0/24
wenku.baidu.com
系统管理-区Zone
Fortinet Confidential
系统管理- DHCP服务器
Fortinet Confidential
系统管理- FortiGate选项
Fortinet Confidential
系统管理-访问内容表
Fortinet Confidential
系统管理-管理员设置1
Fortinet Confidential
系统管理-管理员设置2
Fortinet Confidential
系统管理-固件升级
Fortinet Confidential
路由-静态路由
Fortinet Confidential
路由-策略路由
Fortinet Confidential
路由-当前路由表
Fortinet Confidential
FortiGate透明模式
Transparent
59.108.29.1
Wan Port1 59.108.29.184 Port2
Internal 1 10.11.101.0/24
Internal 2 192.168.1.0/24
Fortinet Confidential
系统管理- Vlan接口
Fortinet Confidential
系统管理- 802.3ad汇聚接口1
Fortinet Confidential
系统管理- 802.3ad汇聚接口2
802.3ad 两端设定使用状态
Active
Passive
Static
Active
Passive Static
建议使用
− 约NP4一半的性能
• FortiASIC CP8 安全处理器芯片
− 多核多线程安全处理 − 提供FortiASIC NP4以外的功能服务
▪ IPS特征匹配 ▪ IPSEC SSL/TLS协议处理器 ▪ IKE ▪ 认证模块SHA256/SHA1/MD5
3 Fortinet Confidential
防火墙
Fortinet Confidential
防火墙介绍
Fortinet Confidential
FMC模块内部专有处理器
• FortiASIC NP4 lite网络处理器芯片
▪ 接口级的数据加速服务
▪ 低延迟, 百万NAT级会话线速性能
− IPSec ESP 加解密处理 − IPS异常检测,数据包重组
Fortinet Confidential
防火墙-地址
Fortinet Confidential
防火墙-地址组
Fortinet Confidential
防火墙-预定义与定制
Fortinet Confidential
防火墙-服务组
Fortinet Confidential
防火墙-时间表
Fortinet Confidential
工作 不工作
工作
不工作 不工作
不工作
不工作 建议使用
Fortinet Confidential
查看链路聚合工作状态
ha-a-981 # diagnose netlink aggregate name linkaggregate LACP flags: (A|P)(S|F)(A|I)(I|O)(E|D)(E|D) (A|P) - LACP mode is Active or Passive (S|F) - LACP speed is Slow or Fast (A|I) - Aggregatable or Individual
防火墙-流量整形器
Fortinet Confidential
防火墙-策略
Fortinet Confidential
防火墙-策略的顺序
Fortinet Confidential
系统管理-冗余接口1
Fortinet Confidential
系统管理-冗余接口2
Router 1
Router 2
Router 1
Router 2
主接口失效后, 冗余接口中的其 他接口将激活
正常情况,只有 冗余接口的主接 口处于工作状态。
主接口失效后, 冗余接口2开始 工作。
Fortinet Confidential
(I|O) - Port In sync or Out of sync
(E|D) - Frame collection is Enabled or Disabled (E|D) - Frame distribution is Enabled or Disabled
Fortinet Confidential
数据包处理流程
Fortinet Confidential
NP数据包处理流程
Fortinet Confidential
系统管理-网络接口
Fortinet Confidential
系统管理-物理网络接口1
Fortinet Confidential
系统管理-物理网络接口2
Fortinet Confidential