FortiGate飞塔防火墙 简明配置指南

FortiGate飞塔防火墙简明配置指南

说明：本文档针对所有飞塔 FortiGate设备的基本上网配置说明指南。

要求：FortiGate® 网络安全平台，支持的系统版本为FortiOS v3.0及更高。

步骤一：访问防火墙

连线：通过PC与防火墙直连需要交叉线（internal接口可以用直通线），也可用直通线经过交换机与防火墙连接。防火墙出厂接口配置：Internal或port1：192.168.1.99/24，访问方式：https、ping

把PC的IP设为同一网段后（例192.168.1.10/24），即可以在浏览器中访问防火墙https://192.168.1.99

防火墙的出厂帐户为admin，密码为空

登陆到web管理页面后默认的语言为英文，可以改为中文

在system----admin----settings中，将Idle TimeOut（超时时间）改为480分钟，Language 为simplified chinses （简体中文）。

如果连不上防火墙或不知道接口IP，可以通过console访问，并配置IP

连线：PC的com1（九针口）与防火墙的console（RJ45）通过console线连接，有些型号的防火墙console是九针口，这时需要console转RJ45的转接头

超级终端设置：所有程序----附件----通讯----超级终端

连接时使用选择com1，设置如下图

输入回车即可连接，如没有显示则断电重启防火墙即可

连接后会提示login，输入帐号、密码进入防火墙

查看接口IP：show system interface

配置接口IP：

config system interface

edit port1或internal 编辑接口

set ip 192.168.1.1 255.255.255.0 配置IP

set allowaccess ping https http telnet 配置访问方式

set status up

end

配置好后就可以通过网线连接并访问防火墙

步骤二：配置接口

在系统管理----网络中编辑接口配置IP和访问方式

本例中内网接口是internal，IP，192.168.1.1 访问方式，https ping http telnet

本例中外网接口是wan1，IP，192.168.100.1访问方式，https ping

步骤三：配置路由

在路由----静态中写一条出网路由，本例中网关是192.168.100.254

步骤四：配置策略

在防火墙----策略中写一条出网策略，

即internal到wan1并勾选NAT即可