Fortinet 400 ユーザーマニュアル

タイプ
ユーザーマニュアル

このマニュアルも適しています

FortiGate!400
Installation!and
Configuration!Guide
4 / HA3
CONSOLE
1
2
Esc Enter
FortiGate 用户手册 第一卷
2.50
2003 7 21
安装和配置指南
FortiGate 400
© Copyright 2003 美国飞塔有限公司版权所有
本手册中所包含的任何文字、例子、图表和插图,未经美国飞塔有限公司
许可,不得因任何用途以电子、机械、人工、光学或其它任何手段翻印、
播或发布。
FortiGate-400 安装和配置指
2.50
3 July 2003
注册商标
本手册中提及的产品由他们各自的所有者拥有其商标或注册商标。
服从规范
FCC Class A Part 15 CSA/CUS
注意:如果更换的电池型号错误,有可能会导致爆炸。请根据使用说明中
规定处理用过的电池。
请访问 http://www.fortinet.com 以获取技术支持。
请将在本文档或任何 Fortinet 技术文档中发现的错误信息或疏漏之处发
techdoc@fortinet.com
目录
FortiGate-400 安装和配置指南
iii
简介 ................................................................... 1
防病毒保护 ................................................................... 1
Web 内容过滤 ................................................................. 2
电子邮件过滤 ................................................................. 2
防火墙 ....................................................................... 2
NAT/ 由模式 .............................................................. 3
透明模式 ................................................................... 3
虚拟专用网 VLAN........................................................... 3
网络入侵检测系统 NIDS..................................................... 3
虚拟专用网络 VPN.......................................................... 4
高可用性 ..................................................................... 4
安全安装、配置、管 ......................................................... 5
基于 Web 的管理程序 ......................................................... 5
命令行接口 CLI.......................................................... 5
日志和报告 ................................................................. 6
2.50 本的新特点 ............................................................ 6
系统管理 ................................................................... 6
防火墙 Firewall ............................................................ 8
用户和认证 ................................................................. 8
VPN........................................................................ 8
NIDS....................................................................... 8
防病毒 ..................................................................... 8
网页过滤 ................................................................... 8
电子邮件过滤 ............................................................... 9
日志和报告 ................................................................. 9
关于本手册 .................................................................. 10
文档中的约定 ................................................................ 10
Fortinet 的文档 ............................................................. 11
Fortinet 技术文档的注释 ................................................... 12
客户服务和技术支持 .......................................................... 13
开始 .................................................................. 15
包装中的物品 ................................................................ 16
安置 ........................................................................ 16
启动 ........................................................................ 17
连接到基于 Web 的管理程序 .................................................... 18
连接到命令行接口 (CLI) ...................................................... 19
目录
iv
美国飞塔有限公司
FortiGate 出厂默认设置 ...................................................... 20
出厂默认的 NAT/ 路由模式的网络配置 ......................................... 20
出厂默认的透明模式的网络设置 .............................................. 21
出厂时默认的防火墙配置 .................................................... 21
出厂时默认的内容配置文件 .................................................. 22
严谨型内容配置文件 ........................................................ 22
扫描型内容配置文件 ........................................................ 23
网页型内容配置文件 ........................................................ 23
非过滤型内容配置文 ...................................................... 24
规划您的 FortiGate 设备的配置 ................................................ 24
NAT/ 由模式 ............................................................. 25
具有多个外部网络连接的 NAT/ 路由模式 ....................................... 25
透明模式 .................................................................. 26
配置选项 .................................................................. 27
FortiGate 系列产品数最大值列表 ............................................ 27
...................................................................... 28
NAT/ 路由 模式安装..................................................... 29
备配置 NAT/ 路由模式 ....................................................... 29
使用安装 ................................................................ 30
启动安装 .............................................................. 30
连接到 基于 Web 的管理程序 ............................................... 30
使用前面板控制按钮 LCD .................................................... 31
使用命令行界面 .............................................................. 31
FortiGate 配置 NAT/ 由模式操作 ..................................... 31
FortiGate 连接到网络中 .................................................... 32
配置网络 .................................................................... 34
完成配置 .................................................................... 34
配置接口 3 ................................................................ 34
配置接口 4/HA ............................................................. 34
设置日和时 ............................................................ 34
启用防病毒保护 ............................................................ 34
注册 FortiGate 设备 ........................................................ 35
配置防病毒和攻击更新 .................................................. 35
配置例:到互联网的多连接 ................................................ 35
配置 Ping 服务 ........................................................... 36
基于目的的路由配 .................................................. 37
策略路由的例子 ............................................................ 39
防火墙策略举 ............................................................ 40
透明模式安装 .......................................................... 43
备配置透明模式 ............................................................ 43
目录
FortiGate-400 安装和配置指南
v
使用安装 ................................................................ 43
换到透明模式 ............................................................ 44
启动安装 .............................................................. 44
连接到 基于 Web 的管理程序 ............................................... 44
使用前面板控制按钮 LCD .................................................... 44
使用命令行接口 .............................................................. 45
换到透明模式 ............................................................ 45
配置透明模式的管理 IP 地址 ................................................. 45
配置透明模式的默认网关 .................................................... 45
完成配置 .................................................................... 46
设置日和时 ............................................................ 46
启用防病毒保护 ............................................................ 46
注册 FortiGate 设备 ........................................................ 46
配置防病毒和攻击更新 .................................................. 46
FortiGate 连接到网络中 ................................................... 46
透明模式配置的例子 .......................................................... 48
默认路由和静态路由 ........................................................ 48
到外部网络的默认路由的例子 ................................................ 48
到外部目的地址静态路由的例子 ............................................ 50
到内部目的地址静态路由的例子 ............................................ 52
高可用性 .............................................................. 55
- HA ............................................................... 55
- HA ............................................................... 56
NAT/ 由模式 HA ......................................................... 57
安装和配置 FortiGate 设备 .................................................. 57
配置 HA 接口............................................................... 57
配置 HA ................................................................ 58
HA 连接到您的网络 ..................................................... 59
启动 HA ................................................................. 61
透明模式 HA ............................................................. 61
安装和配置 FortiGate 设备 .................................................. 61
配置 HA 接口和 IP 地址 ...................................................... 61
配置 HA ................................................................ 62
HA 连接到您的网络中 ................................................... 63
启动 HA ................................................................. 64
目录
vi
美国飞塔有限公司
管理 HA ................................................................... 64
查看 HA 簇成员状态 ......................................................... 65
监视簇成员 ................................................................ 65
监视簇 ................................................................ 66
查看和管理日志 ...................................................... 66
单独管理中的设备 ........................................................ 67
同步簇配置 ................................................................ 68
返回独立模式配置 ........................................................ 68
失效恢复后替 FortiGate ................................................ 68
HA 选项 ................................................................. 69
FortiGate 设备中一个设备.......................................... 69
配置轮询的权 ........................................................ 69
系统状态 .............................................................. 71
修改 FortiGate ........................................................ 72
修改 FortiGate ......................................................... 72
升级到新版本的 ........................................................ 72
恢复到一个件版本.................................................... 74
使用 CLI 新启动系统安装 .............................................. 76
在安装新版本的件之前进行测 ............................................ 78
安装和使用一个备份了映像 ............................................ 80
手动更新病毒防护定义库 ...................................................... 83
手动更新攻击义库 .......................................................... 83
显示 FortiGate 的序列号 ...................................................... 84
显示 FortiGate 行时 ...................................................... 84
显示日志硬盘状态 ............................................................ 84
系统设备 ................................................................ 84
恢复系统设置 ................................................................ 84
将系统设置恢复到出厂设置 .................................................... 85
换到透明模式 .............................................................. 85
换到 NAT/ 路由模式 ......................................................... 86
新启动 FortiGate 设备 ...................................................... 86
FortiGate 设备 .......................................................... 86
系统状态 .................................................................... 86
查看 CPU 和内存状态 ........................................................ 87
查看和网络状态 ........................................................ 88
查看病毒和入侵状态 ........................................................ 88
列表 .................................................................... 89
目录
FortiGate-400 安装和配置指南
vii
病毒和攻击义升级及注册 .............................................. 91
病毒防护定攻击更新 .................................................. 91
连接到 Forti 响应发布网络 .................................................. 92
配置周期性更新 ............................................................ 93
配置更新日志 .............................................................. 94
添加后备服务 ............................................................ 94
手工更新病毒防护定攻击 ............................................ 95
配置送更新 .............................................................. 95
NAT 设备的送更新.................................................... 96
理服务更新 ................................................... 100
注册 FortiGate 设备 ......................................................... 100
FortiCare 服务合同 ....................................................... 101
注册 FortiGate 设备 ....................................................... 101
更新注册信息 ............................................................... 103
找回丢失 Fortinet 支持密码 .............................................. 103
查看注册的 FortiGate 设备列表 ............................................. 103
注册一个新的 FortiGate 设备 ............................................... 104
添加修改 FortiCare 支持合同 ........................................... 104
修改您的 Fortinet 支持密码 ................................................ 105
修改您的系信息或安全提 ........................................... 105
下载病毒防护和攻击更新 ............................................... 105
RMA 注册 FortiGate 设备 ................................................. 106
网络配置 ............................................................. 107
配置区域 ................................................................... 107
添加区域 ................................................................. 107
区域添加接口 ......................................................... 108
区域添加 VLAN 子接口 .................................................. 108
名区域............................................................... 108
删除区域 ................................................................. 108
配置网络接口 ............................................................... 109
查看接口列表 ............................................................. 109
启动一个接口 ............................................................. 109
修改一个接口的静态 IP 地址 ................................................ 109
接口添加 IP 地址 .................................................. 110
接口添加 ping 服务 .................................................... 110
控制到接口的管理访 ..................................................... 110
接口的连接配置通讯日志 ................................................. 111
修改外部网络接口的 MTU 大小以提高网络性能 ................................. 111
配置接口 4/ha ............................................................ 111
配置管理接口 (透明模式)................................................. 112
目录
viii
美国飞塔有限公司
配置虚拟局域网(VLAN..................................................... 113
VLAN 网络配置 ............................................................ 113
添加 VLAN 子网络接口 ...................................................... 114
配置路由 ................................................................... 116
添加默认路由 ............................................................. 116
路由表添加基于目的的路由 ............................................... 117
添加路由 (透明模式..................................................... 118
配置路由表 ............................................................... 118
策略路由 ................................................................. 119
在您的内部网络中提 DHCP 服务 .............................................. 119
RIP 配置 ............................................................. 121
RIP 设置 ................................................................... 122
FortiGate 接口配 RIP ................................................... 123
添加 RIP 邻居 ............................................................... 125
添加 RIP 过滤 ............................................................. 125
添加单 RIP 过滤 ....................................................... 126
添加一个 RIP 过滤列 ..................................................... 126
添加一个邻居过滤 ....................................................... 127
添加一个路由过滤 ....................................................... 127
系统配置 ............................................................. 129
设置系统日和时 ......................................................... 129
基于基于 Web 的管理程序的选 ........................................... 130
添加编辑管理员帐 ....................................................... 131
添加新的管理员帐 ....................................................... 132
编辑管理员帐 ........................................................... 132
配置 SNMP .................................................................. 133
SNMP 监视配置 FortiGate 设备 ............................................ 133
配置 FortiGate SNMP 支持 .............................................. 133
FortiGate 管理信息 MIB.............................................. 134
FortiGate 陷阱 ........................................................... 135
制替换信息 ............................................................... 135
制替换信息 ............................................................. 136
邮件 ............................................................. 137
目录
FortiGate-400 安装和配置指南
ix
防火墙配置 ........................................................... 139
默认防火墙配置 ............................................................. 140
接口 ..................................................................... 140
VLAN 子接口 .............................................................. 140
区域 ..................................................................... 140
地址 ..................................................................... 141
服务 ..................................................................... 141
任务 ................................................................. 141
内容配置文件 ............................................................. 142
添加防火墙策略 ............................................................. 142
防火墙策略选项 ........................................................... 143
配置策略列表 ............................................................... 146
策略匹配的细节 ........................................................... 147
改策略列表中策略 ................................................. 147
启用和策略 ........................................................... 147
地址 ....................................................................... 148
添加地址 ................................................................. 148
编辑地址 ................................................................. 149
删除地址 ................................................................. 150
地址编地址组 ......................................................... 150
服务 ....................................................................... 151
的服务 ............................................................. 151
访问定服务 ............................................................. 153
服务分组 ................................................................. 154
任务 ................................................................... 155
创建一个一性任务 ................................................... 155
创建周期性任务 ....................................................... 156
策略添加一个任 ................................................. 157
虚拟 IP .................................................................... 158
添加静态 NAT 虚拟 IP ...................................................... 158
添加端发虚拟 IP ...................................................... 159
添加使用虚拟 IP 策略 .................................................... 160
IP ...................................................................... 161
添加 IP ................................................................ 161
使用口的防火策略 IP .......................................... 162
IP 池和动 NAT ........................................................... 162
IP/MAC ................................................................ 162
为穿过防火墙的包配置 IP/MAC ...................................... 163
连接到防火墙的据包配置 IP/MAC .................................... 163
添加 IP/MAC 地址 .......................................................... 164
查看 IP/MAC 列表 ...................................................... 164
启用 IP/MAC 地址 ...................................................... 164
目录
x
美国飞塔有限公司
内容配置文件 ............................................................... 165
默认的内容配置文件 ....................................................... 166
添加一个内容配置文 ..................................................... 166
将内容配置文件添加策略 ................................................. 167
用户认证 ........................................................... 169
设置认证 ............................................................... 170
添加用户名并配置认证 ....................................................... 170
添加用户和配置认证 ..................................................... 170
从内部删除用户 ................................................. 171
配置 RADIUS 支持 ............................................................ 171
添加 RADIUS 服务 ........................................................ 171
删除 RADIUS 服务 ........................................................ 172
配置 LDAP 支持 ............................................................. 172
添加 LDAP 服务 .......................................................... 173
删除 LDAP 服务 .......................................................... 173
配置用户 ................................................................. 174
添加用户 ............................................................... 174
删除用户 ............................................................... 175
IPSec VPN ............................................................ 177
密钥管理 ................................................................... 177
手工密钥 ................................................................. 178
使用密钥或证的自动互联密钥 ( 自动 IKE) ........................ 178
手工密钥 IPSec VPN ......................................................... 178
手工密钥 VPN 的一配置步骤 ............................................... 179
添加一个手工密钥 VPN 通道 ................................................. 179
自动 IKE IPSec VPN ......................................................... 180
自动 IKE VPN 的一配置步骤 ............................................... 180
自动 IKE VPN 添加第一段配置 ........................................... 181
自动 IKE VPN 添加二阶段配置 ........................................... 184
管理字证 ............................................................... 186
获得签名的本 ....................................................... 186
获得一个 CA .......................................................... 190
配置加密策略 ............................................................... 190
添加源地址 ............................................................... 191
添加目的地址 ............................................................. 191
添加一个加密策略 ......................................................... 192
IPSec VPN ........................................................... 193
VPN ( 集线器 ) 配置步骤......................................... 194
添加一个 VPN ....................................................... 195
VPN 辐条配置步骤 ..................................................... 196
冗余 IPSec VPN ............................................................. 197
配置冗余 IPSec VPN ....................................................... 197
目录
FortiGate-400 安装和配置指南
xi
VPN 监视和问题解答 ......................................................... 198
查看 VPN 通道状态 ......................................................... 198
查看拨 VPN 连接的状态 ................................................... 199
VPN................................................................. 199
PPTP L2TP VPN ..................................................... 201
配置 PPTP .................................................................. 201
FortiGate 配置 PPTP 网关 .............................................. 202
配置 PPTP Windows98 客户 .............................................. 204
配置 Windows2000 PPTP 客户 ............................................ 205
配置 WindowsXP PPTP 客户 .............................................. 206
L2TP VPN 配置 .............................................................. 207
FortiGate 配置 L2TP 网关 .............................................. 208
配置 Windows2000 客户的 L2TP .............................................. 210
配置 WindowsXP 客户 L2TP ................................................ 212
网络入侵检测系统 (NIDS) .............................................. 215
检测攻击 ................................................................... 215
择要监视的网络接 ..................................................... 215
NIDS ................................................................ 215
校验和的配置 ......................................................... 217
查看攻击列表 ......................................................... 217
查看攻击 ............................................................. 217
启用和 NIDS 攻击 .................................................. 218
添加 用户定的特 ...................................................... 219
NIDS 攻击预 .............................................................. 219
启用 NIDS 攻击预 ........................................................ 220
启用 NIDS 攻击预防特 .................................................... 220
设置特征临界值 ........................................................... 221
配置出特征值 ....................................................... 222
NIDS 攻击日志 .......................................................... 222
攻击消录到攻击日志 ................................................. 222
减少 NIDS 攻击日志息和邮件的数量 .................................... 223
防病毒保护 ........................................................... 225
配置步骤 ............................................................... 225
防病毒扫描 ................................................................. 226
文件阻塞 ................................................................... 227
在防火墙通讯阻塞文件 ................................................... 228
添加用于阻塞的文件名样板 ................................................. 228
目录
xii
美国飞塔有限公司
隔离 ....................................................................... 228
隔离被感染的文件 ......................................................... 229
隔离被阻塞的文件 ......................................................... 229
查看隔离列表 ............................................................. 229
隔离列表 ............................................................. 230
过滤隔离列表 ............................................................. 230
隔离区删除文件 ....................................................... 230
下载被隔离的文件 ......................................................... 230
配置隔离选项 ............................................................. 231
阻塞的文件和电子邮件 ................................................... 231
配置文件或电子邮件大小 ............................................... 231
邮件免除阻塞 ......................................................... 231
查看病毒列表 ............................................................... 232
网页内容过滤 ......................................................... 233
配置步骤 ............................................................... 233
内容阻塞 ................................................................... 234
禁忌词汇列表中添加单词短语 ........................................... 234
阻塞对 URL 的访问 ........................................................... 235
使用 FortiGate 网页过滤 ................................................. 235
使用 Cerberian 网页过滤 ................................................. 237
本过滤 ................................................................... 240
启用本过滤 ............................................................. 240
择脚本过滤选项 ......................................................... 240
URL 排除列表 ............................................................... 241
URL 排除列表中添加 URL ................................................. 241
电子邮件过滤 ......................................................... 243
配置步骤 ............................................................... 243
电子邮件禁忌词汇列表 ....................................................... 243
禁忌词汇列表中添加单词短语 ........................................... 244
电子邮件阻塞列表 ........................................................... 244
在邮件阻塞列表中添加地址 ............................................. 244
邮件排除列表 ............................................................... 245
在邮件排除列表中添加地址 ............................................. 245
添加一个主题 ........................................................... 246
日志和报告 ........................................................... 247
录日志 ................................................................... 247
程电脑上记录日志 ..................................................... 248
NetIQ WebTrends 服务器上记录日志 ...................................... 248
将日志录到 FortiGate 硬盘 ............................................... 248
将日志录到系统内 ..................................................... 249
过滤日志 ............................................................... 250
目录
FortiGate-400 安装和配置指南
xiii
配置通讯日志 ............................................................... 251
启用通讯日志 ............................................................. 252
配置通讯过滤设置 ......................................................... 252
添加通讯过滤的 ....................................................... 253
查看记录到内的日 ....................................................... 254
查看日志 ................................................................. 254
搜索日志 ................................................................. 254
查看和管理保硬盘上的日志 ............................................... 255
查看日志 ................................................................. 255
搜索日志 ................................................................. 255
将日志文件下载到管理 ............................................... 256
删除当前日志中的全 ................................................. 256
删除一个保存了的日志文件 ................................................. 257
配置报邮件 ............................................................... 257
添加邮件地址 ......................................................... 257
邮件 ............................................................. 258
启用报邮件 ............................................................. 258
术语表 .............................................................. 259
索引 ................................................................. 261
目录
xiv
美国飞塔有限公司
FortiGate-400 安装和配置指南 2.50
FortiGate-400 安装和配置指南
1
简介
FortiGate 防病毒防火墙支持务的基于网络的部,包防病毒保护和
内容扫描过滤。FortiGate 防病毒防火墙增强了网络的安全性,避免了网络资源的误用
用,可以帮助您更好地使用通讯资源而不会降低网络的性能。FortiGate 防病毒防
火墙获得 ICSA 防火墙认证,IP 安全认证和防病毒服务认证。
FortiGate 防病毒防火墙一个于管理的安全设备,它提供了套完整能,
·应服务,例如病毒防护和内容过滤,
·网络服务,例如防火墙、入侵检测、VPN,以及流量控制等
FortiGate 了先的行为加速 Accelerated Behavior)和内容分析系统技术
ABACAS
TM
突破了芯片、网络、安全防及内容分析等诸点。公司
有的,基于 ASIC 的网络安全构架行网络内容状态分析及时启动在
网络的防护关用程序,您的网络的安全保护。FortiGate
系列现有的一决方案,如以的防病毒保护补充降低
设备,管理和修成本的时,您提新的用和服务。
FortiGate-400 型在性能、可用性
满足企业级应用的。拥有
高可用性包 (Session)
自动恢功能,FortiGate-200 企业
重大任务所
防病毒保护
ICSA 认证的 FortiGate 防病毒保护,可将 FortiGate WEB HTTP
文件传 FTP)和 EMAIL(SMTP, POP3, IMAP ) 内容中病毒感染的文件删除
FortiGate 从内容中检测出病毒时,自动病毒防护能可删除那些感染了病毒的文
件,用一病毒感染信息掉原来的文件,后转发到内容的接收方Web 和电子
邮件内容可以是存在于规网络通讯的或者是被装在 IPSec VPN 通讯流中的。
可以提高安全防护的,将防病毒保护能设置为阻塞通 FortiGate 设备
的特定型的文件。使用能可以阻塞可能含有新型病毒的文件。
如果 FortiGate 设备内配有硬盘,可以将被感染被阻塞的文隔离FortiGate
管理可以下载被隔离的文件,后对它们行病毒扫描,毒,将它们发送给原
的接者。您可以将 FortiGate 设备配置过一段时自动删除被隔离的文
件。
FortiGate 设备从内容中检测到病毒将它删除的时,它可以系统管理
发送一邮件
2
美国飞塔有限公司
Web 内容过滤 简介
ICSA LABS 认证 FortiGates 的以下功能:
·100% 检测到 The Wild List(www.wildlist.org) 中列的所有病毒。
·检测 PKZip 压缩文件中的病毒。
·检测以 UUENCODE 编码 EMAIL 中的病毒。
·检测以 MIME 编码 EMAIL 中的病毒。
·在扫描所有动作进行日志录。
Web 内容过滤
FortiGate Web 内容过滤可设置扫描 URL WEB 网页内容中的全部 HTTP 内容
。如果在 URL 阻塞列表中 URL 配的 , 或在网页中发现内容
列表中的短语 FortiGate 阻塞页。被阻塞的网页会内容阻塞消
替代,您可以使用基于 Web 的管理程序缉这息。
过设置 URL 阻塞可以挡来一网的所有或部网页一特点,
拒绝某点中的部分而是阻塞整个网
止无封锁到一的网页,可将 URLs 添加到一例外列表中,从覆盖
URL 封锁及内容封锁列表中的设置。
Web 网页内容过滤括脚本过滤,它可以配置为阻塞非安全 web 内容
Java 程序、CookiesActiveX
可以使用 Cerberian URL 阻塞阻塞受欢迎 URL
电子邮件过滤
过配置 FortiGate 的电子邮件过滤能,可以扫描所有的 IMAP POP3 邮件内
容,出不受欢迎的发件人或不受欢迎的内容。如果发现个邮件的发件人地址
子邮件阻塞列表中的一项配,或者在邮件的内容中含有和禁忌词汇列表中
配的内容,FortiGate 会在个邮件的标添加一个电子邮件标。接
可以用他们的电子邮件客户件根据个电子邮件标过滤不的邮件。
于所有的或部已知广告邮件发送,您可以过配置电子邮件阻塞功能在
这些的发件人所发送的电子邮件上添加电子邮件标为了避免意中在
发件人发送的邮上加上电子邮件标,您可以将发件人地址板添加到一
列表中,以使发件人发送的邮件不邮件阻塞功能和忌词汇列表的限
防火墙
ICSA 认证的 FortiGate 防火墙可以在互联充满敌意的环境中保护您的电
网络。ISCA FortiGate 防火墙 4.0 版本授予 FortiGates 可以成功
保护企业网络不受来自公或其它非信任网络的各种威胁
完成 FortiGate 的基本安,防火墙可设置许用户从保护内部网络访问
Internet并同封锁 Internet 到内部网的访问。您可防火行设置,使其
从内部网到 Internet 访问,和从 Internet 到内部的访问控制
简介 虚拟专用网 VLAN
FortiGate-400 安装和配置指南
3
您可以使用以选项灵活配置 FortiGate 安全策略 :
·控制所有入和出的网络流通
·控制加密 VPN 流通
·应用防病毒保护 WEB 内容过滤,
·阻塞全部策略选项的访问,
·根据策略进控制
·拒绝出入地址流通
·单独成组地控的和用户定的网络服务,
·要用户在获取访问之 前进行用户认证,
·包含了流通控制用以设置条策略的访问权和带宽保证或带宽
·包含日志用以策略下的网络连接,
·包含网络地址转路由 NAT/ 路由)模式策略
·包含 NAT 路由模式策略
FortiGate 防火墙支持网络地址转 / 由模式或透明模式。
NAT/ 路由模式
NAT/ 由模式 , 您可创建 NAT 式和路由模式策略
·NAT 模式策略通过网络地址转不安全区域的用户隐藏较安全区域中的地址
·路由模式策略在不地址转拒绝区域间的连接。
透明模式
透明模式提供了与 NAT 模式基本防火墙保护。从 FortiGate 中接到的
包根据防火墙策略地转发或阻塞FortiGate 插入到网络的任何一
要对网络或其任何的VPNVLAN、多区域功能及一
防火墙能在 NAT/ 路由模式使用。
虚拟专用网 VLAN
FortiGate 防病毒防火墙支持服从 IEEE802.1Q 的虚拟局域网(VLAN)标
使用 VLAN 技术,FortiGate 可以多个安全安全服务和连接控制,根据添加
VLAN 据包的 VLAN ID 来识别这些安全FortiGate 可以识别 VLAN ID 并对安全网
络和个安全域间 IPSec VPN 流应用安全策略。它可以 VLAN 网络和
VPN 认证、内容过滤和防病毒保护能。
网络入侵检测系 NIDS
FortiGate 网络入侵测系统 (NIDS) 种实时网络入侵,它能
的网络识别取行动。NIDS 攻击来识别 1000
。您可以启用或 NIDS 型的攻击进行检测。可以自行攻击
用户自定攻击型检测。
4
美国飞塔有限公司
虚拟专用网络 VPN 简介
NIDS 可以防止探测、常见拒绝服务攻击和基于据包的攻击。您可以启
用或攻击的特,和定制攻击检测的灵敏度和其他
为通系统管理攻击NIDS 攻击及一流通记录到攻击日志中,
根据设置发送报 EMAIL
Fortinet 可定更新攻击数。您可下载并手动安装攻击数可设置
FortiGate 自动查询下载更新的 IDS
虚拟专用网络 VPN
使用 FortiGate 虚拟专用网 VPN, 您在公网络和网络、从
程安全通讯系统登陆到公司网的用户行者 一个安全的网络连接。
FortiGate VPN 特性 :
·行行 ICSA 认证 IPSec VPN :
·通道模式 IPSec, ESP 安全,
·DES 3DES (triple-DES) 加密加速
·HMAC MD5 HMAC SHA1 认证和体化
·基于密钥的自动密钥换,
·使用本地验证或 CA 证的 IPSec VPN
·手工密钥通道
·Diffie-Hellman 12、和 5
·积极模式和模式,
·重检测,
·向前
·XAuth 认证 ,
·失效对等检测,
·易于连接的 PPTP,支持为大用的操作系统所支持的 VPN
·易于连接的 L2TP,支持为大用的操作系统所支持的更安全的 VPN
·基于 IPSec VPN 流通控制的防火策略
·IPSec NAT 跨越技术使得 NAT IPSec VPN 关或客户可以连接
IPSec VPN 通道
· VPN VPN 星形连接,可以使 VPN 流通从一个通道 FortiGate 连接到
通道
·IPSec 冗余可以创建程网络的自动密钥 IPSec VPN 连接
高可用性
高可用性 (HA) 个或多个 FortiGate 失效恢复Fortinet
冗余硬 HA 能,配在 NAT/ 路由模式 FortiGate。您可以将
FortiGates 配置为主 - (A-P) 模式或 - (A-A)HA 模式
A-P 模式和 A-A 模式的 HA 使用类似的高可用性冗余硬件配置。高可用件保
了当 HA 中一 FortiGate 失效,所有能及的防火墙连接持现
简介 安全安装、配置、管理
FortiGate-400 安装和配置指南
5
安全安装、配置、管理
安装过程即快捷又 启动 FortiGates 时,它经配置使用默认的 IP
地址及安全策略配置。为了使 FortiGate 开始保护您的网络,只需连接到基 Web
管理程序,设置操作模式使用安装配置您网络的 FortiGate IP 地址。在
,可用基于 Web 的管理程序行更的配置满足您更多的
可使用 FortiGate 面板上控制按钮 LCD 行基本配置。
基于 Web 的管理程序
从任何一个装有 IE 的电脑上 HTTP 或安全 HTTPS 式连接到基于 Web
管理程序, FortiGates 设备配置和管理。基于 Web 的管理程序支持多
。您可以从任何 FortiGate 接口将 FortiGate 设备配置使用 HTTP HTTPs 行管
护。
您可以使用基于 Web 的管理程序完成大 FortiGate 配置工可以使用基于
Web 的管理程序监视 FortiGate 设备的状态。使 基于 Web 的管理程序配置
修改即生无须新启动防火墙或中服务。您可以将完成的配置下载
。您所保的设置可以在任何时间恢复到系统中。
1: FortiGate 基于 Web 的管理程序 和设置
命令行接口 CLI
您可以将管理员计机的通讯接口连接到 FortiGate RS-232 控制
,从访问 FortiGate 命令行控制界面 CLI。或者可以使用 Telnet 或者安
全的 SSH 连接式从任何 FortiGate 接的网络,包括互联网,中访问 CLI 界面
6
美国飞塔有限公司
2.50 版本的新特点 简介
CLI 具有和 基于 Web 的管理程序的管理和监视功能。外,您可以使用 CLI
行一配置 基于 Web 的管理程序无法实现的。
安装和配置指 南
包含有关基本 CLI 命令和高 CLI 命令的信息。您可以在
FortiGate CLI 指南
到关于如何连接到 CLI 和如何使用 FortiGate CLI 的更加完整的说明。
日志和报告
FortiGate 支持录各种类别流通和配置修改。您可将日志设置如
·报告连接到防火墙接口的通讯
·报告使用的网络服务,
·报告防火墙策略许的通讯
·报告防火墙策略拒绝通讯
·报告配置其它一管理件, IPSec 通道商、 病毒检测、攻击web
阻塞
·报告 NIDS 检测到攻击
·向系统管理发送报 EMAIL 以报告病毒件、入侵及防火墙或 VPN 件及常违法
情况
日志可传送到程系统日志服务或以 WebTrends 增强日志式传
WebTrends NetIQ 安全报告中防火墙服务器上某些型号的防火墙可将日志
可选的内置硬盘。如果有安装硬盘,您可配置 FortiGate 日志和报告把最
录到共享系统内
2.50 版本的新特点
节主要述了 Forti0S v2.50 中的一新的特
系统管理
·改 FortiGate 系统健康状态监视能,包 CPU 及内的使用,会话数
,网 带宽使用以及检测到的病毒和入侵的数量内容请 86
系统状态
·修防病毒和攻击更新能,使其连接到新版本的 Fortinet 响应布网络。
现在可以以为单行定更新,系统 > 更新面显示关于更状态
更多的信息。详情 91 病毒防护定攻击更新
·可以从基于 Web 的管理程序接连接到 Fortinet 技术支持网页的页。您可以注册
您的 FortiGate 设备获得访问其他技术支持资源的权详情 100
注册 FortiGate 设备
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116
  • Page 117 117
  • Page 118 118
  • Page 119 119
  • Page 120 120
  • Page 121 121
  • Page 122 122
  • Page 123 123
  • Page 124 124
  • Page 125 125
  • Page 126 126
  • Page 127 127
  • Page 128 128
  • Page 129 129
  • Page 130 130
  • Page 131 131
  • Page 132 132
  • Page 133 133
  • Page 134 134
  • Page 135 135
  • Page 136 136
  • Page 137 137
  • Page 138 138
  • Page 139 139
  • Page 140 140
  • Page 141 141
  • Page 142 142
  • Page 143 143
  • Page 144 144
  • Page 145 145
  • Page 146 146
  • Page 147 147
  • Page 148 148
  • Page 149 149
  • Page 150 150
  • Page 151 151
  • Page 152 152
  • Page 153 153
  • Page 154 154
  • Page 155 155
  • Page 156 156
  • Page 157 157
  • Page 158 158
  • Page 159 159
  • Page 160 160
  • Page 161 161
  • Page 162 162
  • Page 163 163
  • Page 164 164
  • Page 165 165
  • Page 166 166
  • Page 167 167
  • Page 168 168
  • Page 169 169
  • Page 170 170
  • Page 171 171
  • Page 172 172
  • Page 173 173
  • Page 174 174
  • Page 175 175
  • Page 176 176
  • Page 177 177
  • Page 178 178
  • Page 179 179
  • Page 180 180
  • Page 181 181
  • Page 182 182
  • Page 183 183
  • Page 184 184
  • Page 185 185
  • Page 186 186
  • Page 187 187
  • Page 188 188
  • Page 189 189
  • Page 190 190
  • Page 191 191
  • Page 192 192
  • Page 193 193
  • Page 194 194
  • Page 195 195
  • Page 196 196
  • Page 197 197
  • Page 198 198
  • Page 199 199
  • Page 200 200
  • Page 201 201
  • Page 202 202
  • Page 203 203
  • Page 204 204
  • Page 205 205
  • Page 206 206
  • Page 207 207
  • Page 208 208
  • Page 209 209
  • Page 210 210
  • Page 211 211
  • Page 212 212
  • Page 213 213
  • Page 214 214
  • Page 215 215
  • Page 216 216
  • Page 217 217
  • Page 218 218
  • Page 219 219
  • Page 220 220
  • Page 221 221
  • Page 222 222
  • Page 223 223
  • Page 224 224
  • Page 225 225
  • Page 226 226
  • Page 227 227
  • Page 228 228
  • Page 229 229
  • Page 230 230
  • Page 231 231
  • Page 232 232
  • Page 233 233
  • Page 234 234
  • Page 235 235
  • Page 236 236
  • Page 237 237
  • Page 238 238
  • Page 239 239
  • Page 240 240
  • Page 241 241
  • Page 242 242
  • Page 243 243
  • Page 244 244
  • Page 245 245
  • Page 246 246
  • Page 247 247
  • Page 248 248
  • Page 249 249
  • Page 250 250
  • Page 251 251
  • Page 252 252
  • Page 253 253
  • Page 254 254
  • Page 255 255
  • Page 256 256
  • Page 257 257
  • Page 258 258
  • Page 259 259
  • Page 260 260
  • Page 261 261
  • Page 262 262
  • Page 263 263
  • Page 264 264
  • Page 265 265
  • Page 266 266
  • Page 267 267
  • Page 268 268
  • Page 269 269
  • Page 270 270
  • Page 271 271
  • Page 272 272
  • Page 273 273
  • Page 274 274
  • Page 275 275
  • Page 276 276
  • Page 277 277
  • Page 278 278
  • Page 279 279
  • Page 280 280
  • Page 281 281
  • Page 282 282
  • Page 283 283
  • Page 284 284

Fortinet 400 ユーザーマニュアル

タイプ
ユーザーマニュアル
このマニュアルも適しています