防火墙日常维护管理规定.doc

FortiGate防火墙日常维护管理规定v1.01 FortiGate Firewall 运维管理手册

内部版本号v1.0

2008年9月29日

目录

第1章FortiGate系列防火墙概述

第2章FortiGate Firewall健康状态检查第3章VPN接入管理

第4章Internet服务发布管理

第5章系统备份

第6章日志管理

前言

本手册包含FortiGate系列防火墙设备本身的维护管理操作及相关规定，不涉及具体的应用及配置操作。由于FortiGate系统平台的通用性，此手册以FortiGate3000进行制定。

第1章FortiGate系列防火墙概述

我司现有NOKIA Firewall主要用于Internet服务发布及安全访问控制，FortiGate系列防火墙主要负责IPSec、PPTP、SSL虚拟专用网的接入，以及部分Internet服务的发布工作，对NOKIA

Firewall功能进行补充。总部使用1台FortiGate3000驳接电信宽带，负责IPSec、PPTP、SSL的接入和部分Internet服务发布；1台FortiGate200驳接网通宽带负责PPTP接入，提供网通Internet 访问的安全；各分公司存在少量FortiGate300、FortiGate50设备主要用作与总部IPSec虚拟专用网的连接。

第2章FortiGate Firewall健康状态检查

通过https方式登录FortiGate管理界面，在系统管理状态下查看系统概况，设备维护需要注意如下几项：

持续运行时间：查看自上次重启设备持续运行的时间，为及时释放资源，保证设备高效运行，要求3个月进行一次重启。

软件版本：查看当前版本信息，新版本放出时必须及时对设备进行升级

警告信息窗口：查看设备报警信息

系统资源：可实时查看CPU、内存占用率，绿色区域代表设备正常

通过Telnet、SSH方式进入命令行模式，在全局模式下键入

get system interface 查看当前接口状态

第3章VPN接入管理

1．PPTP接入管理

PPTP接入服务在FortiGate3000和FortiGate200上开通，提

供对物流/网点及远程办公人员的内网接入服务

进入虚拟专用网PPTP菜单，检查SSL-VPN服务是否启动

进入设置本地用户→本地菜单，查看本地用户信息

进入设置本地用户→用户组菜单，查看开通PPTP远程接入的本地用户

通过Telnet、SSH方式进入命令行模式，在全局模式下键入diagnose vpn pptp status 查看PPTP接入用户状态