FortiGate設備管理

1.Web管理

　　一、FortiGate出廠配置 默認地址爲192.168.1.99，能夠經過https的方式進行web管理（默認用戶名admin，密碼爲空）。不一樣型號設備用於管理的接口略有不一樣,如:

　　FortiGate-1500D：mgmt1接口

　　FortiGate-60D：internal 接口，對應於交換口 1-7

　　說明：FortiGate-60D、FortiGate-90D等全部的交換口隸屬於三層口internal下，僅有internal接口能夠進行三層配置，例如IP配置。

　　將電腦IP地址設置爲192.168.1.1/24，並連到internal口或者MGMT口，打開Firefox/IE瀏覽器，輸入 https://192.168.1.99，登錄FortiGate管理頁面，輸入用戶名 admin 密碼 空，進入 FortiGate設備頁。若密碼修改後忘記請參照密碼恢復章節進行恢復初始密碼。

　　二、登錄設備後開啓wan1接口的管理功能。

　　默認其餘接口是沒有IP地址，也未開啓https等其餘管理功能。

　　若防火牆接口地址修改過，但忘記相應地址，可進命令行查看當前配置，參見"系統管理>設備管理>命令行管理"章節。

　　說明： 建議採用Firefox、IE10以上瀏覽器；若是是第三方瀏覽器如遨遊、360，請使用極速模式；    系統管理--網絡--接口

　　

　　雙擊wan1接口進行編輯

 　　

　　驗證效果：瀏覽器裏輸入： https://192.168.0.99，便可登管理

 2.更改管理員端口：

 　　

　　此時需https://192.168.0.99:10443 且http不能訪問。

3.console 管理

　　若須要進入命令行進行配置管理，可經過concole線，使用超級終端或SecureCRT等軟件進入命令行，防火牆默認容許concole管理。

4.telnet、ssh管理

　　使用 telnet，ssh方式管理首先要保證管理主機到設備的接口地址的連通性是好的的，可把接口的ping功能勾選，若能ping通管理接口則說明連通性沒問題。而後開啓接口 telnet、ssh功能。

5.配置備份及恢復步驟

　　一、保存配置

　　WEB： WEB上配置完，及時生效，且自動保存配置，無需手工保存。 每次修改配點擊確認按鈕後，配置自動保存。

　　CLI：命令行下 輸入 next, end後配置生效自動保存。

　　二、導出配置

　　進入"系統管理"--"儀表板"--"狀態"，系統信息頁面內，找到系統配置，點擊"備份"按鈕，對配置進行保存

 　　

　　根據實際狀況選擇是否加密（加密需設置密碼），點擊備份

 　　

　　三、還原配置

　　進入"系統管理"--"面板"--"狀態"系統信息頁面內，找到系統配置，點擊"還原"按鈕，用原來存儲在本地的配置文件恢復防火牆配置。

 　　

　　

　　輸入以前備份配置文件時設置的密碼，點擊恢復按鈕，便可。

 　　

　　導入成功後會提示系統重啓後生效，故須要重啓設備。

 　　

　　注意：

　　一、導入的配置文件必須是conf格式，不然沒法識別。

　　二、導入配置後須要重啓纔會生效。

　　三、備份配置設置的密碼必須謹記，如遺忘則沒法導入恢復。

6.SNMP配置

　　若內網有架設對網絡設備進行監控管理的網管服務器，則須要在FortiGate上配置snmp功能，讓網管服務器能經過snmp管理監控FortiGate。

　　1）在網絡接口上開啓SNMP管理功能。

　　進入 "系統管理"--"網絡"--"接口"菜單，編輯用於SNMP管理的菜單， 在"管理訪問 "選項內，選擇"SNMP"。

 　　

　　2）開啓SNMP本地代理

　　進入"系統管理"--"配置"SNMPv1/v2"配置頁面，勾選 "SNMP代理"，輸入相關描述信息後，點擊"應用"按鈕

　　

　　3）配置 snmp community

　　在步驟2的界面內，點擊"SNMP v1/v2c"下方，"新建" 按鈕。彈出新建SNMP團體配置頁面。

　　

　　組名： public， 即爲讀取字符串。

　　管理主機： 填寫SNMP管理主機的地址，該項目爲必選項，如192.168.1.1/32，則只容許該主機使用該字符串進行SNMP管理，同時該地址也會做爲TRAP信息的接收地址。

　　接口： 若是選擇接口，則只容許從該接口使用該字符串進行管理。any則爲任意接口。

　　查詢：SNMP查詢所使用的端口默認爲161

　　陷阱：SNMP 發送Trap所使用的端口默認爲162

　　SNMP事件：定義能夠出發SNMP Trap 的事件，默認爲全選，不建議更改。

7.管理員設置

　　設備出廠時設備內置的默認帳號爲admin（擁有全部權限）,默認密碼：空，       一、修改管理員admin的密碼爲fgt@123,設置管理員admin帳號的管理主機IP爲172.18.10.108/32，即只有172.18.10.108這臺主機能夠用admin帳號管理設備。

　　菜單："系統管理"--"管理員設置"--"管理員"

　　編輯用戶名"admin"（雙擊或者點擊編輯按鈕） 點擊"更改密碼"

　　在隨後出現的修改密碼彈出窗口內，輸入新密碼fgt@123，點擊肯定。

　　勾選"只有從信任主機限制改Admin登錄，"在"可信任主機#1"處填寫管理IP：172.18.10.108/32，點擊"肯定"。

　　

　　二、添加管理員帳號monitor，配置密碼爲123456a!，權限設置爲test，管理主機IP不限，即全部主機都能用此帳號登錄設備管理， 權限爲只讀

　　進入"系統管理"--"管理員設置"--"訪問配置"--"新建

　　

　　添加管理員monitor，密碼：123456a！，權限設置爲readonly，管理主機ip不限制

　　

　　三、定義密碼規則，對密碼的複雜度進行限制；設置web頁面超時時間：若設置爲150分鐘，則 150分鐘內管理員未作任何操做，則自動退出管理頁面。