【简介】这个实验提供FortiGate飞塔防火墙命令及图形管理入门,此外,这个实验将指导你怎样正确的备份和恢复一个配置文件、建立一个新的管理员帐号和改变管理员访问权限。
你可以使用命令行界面(CLI)访问一台FortiGate飞塔防火墙设备。
① 使用Firefox浏览器打开飞塔防火墙默认地址 https://192.168.1.99,默认帐号为admin ,密码为空,点击【确定】。
② 登录主界面后,点击右上角的【admin】,弹出菜单里选择【CLI Console】。
③ 在命令窗口中,输入命令 get system stauts ,这条命令显示FortiGate基本信息。输出内容包括了FortiGate的序列号、操作模式等。
④ 输入命令 get ? ,问号不会在命令中显示,这条命令显示了命令模式下 get 命令之后能接受的所有选项。根据不同的命令,你需要输入其它单词来完全指定配置选项。
⑤ 按键盘上的向上键,会显示上一条输入的 get system status 命令。
| 动作 | 命令 |
| 上一条命令 | 向上键 |
| 下一条命令 | 向下键 |
| 一行的开始 | CTRL + A |
| 一行的结束 | CTRL + E |
| 回跳一个单词 | CTRL + B |
| 前跳一个单词 | CTRL + F |
| 删除当前字符 | CTRL + D |
| 清除屏幕 | CTRL + L |
| 取消命令并退出 | CTRL + C |
⑥ 可以尝试一些其他的控制键。
⑦ 输入命令 execute ? ,这条命令显示了命令模式下 execute 命令之后能接受的所有选项。
⑧ 输入命令 exe 再按Tab键, 将会自动完成当前单词,并加上空格,所有的命令都可以使用这种方式快速输入。
⑨ 命令 execute 显示后,再按三次Tab键,显示execute backup 命令。每次按下Tab键时,CLI会用字母顺序替换第二个单词,并使用下一个选项来执行 execute 命令。
⑩ 输入命令 show system interface internal ,显示接口 internal 与默认值不同配置。
(11) 输入命令 show full-configuration system interface internal ,显示接口 internal 所有的配置。
在这个实验中,你将学习如何生成和恢复明文和加密的配置备份。
① 使用浏览器登录飞塔防火墙,默认显示仪表板,在系统信息子窗口点击【备份】。
② 备份系统配置会生成一个配置文件,配置文件可以是明文,也可以是加密。明文直接点【确认】。
③ 如果配置文件不希望被查看或修改,可以选择启用加密,输入密码,此密码在恢复配置时需要用到,切记不可以丢失。一旦忘记密码,此配置文件就没有作用了。
④ 生成的配置文件扩展名为conf。
⑤ 没有加密的配置文件,可以用写字板打开并查看、修改配置内容。
⑥ 加密的配置文件,用写字板打开只能看到一些乱码。
⑦ 恢复配置的操作也很简单,选择仪表板菜单,在系统信息子窗口点击【还原】。
⑧ 点击【上传】,找到备份的配置文件,如果是加密配置文件,则输入备份时设置的密码,如果没有加密,直接点击【确认】,开始还原配置。
FortiGate飞塔防火墙为配置管理员特权提供了很大的灵活性,你可以指定允许登录的IP地址。这个实验包括一些与管理帐户相关的步骤。
① 你可以建立一个新的管理员访问配置,将大多数配置设置为只读访问。选择菜单【系统管理】-【访问配置】,默认已经有两个配置,点击【新建】。
② 将部分访问控制设置为只读,不能访问的保持为无,点击【确认】。
③ 访问配置建立成功,相关联为0,说明这个配置还没有被使用。
④ 下面新建一个管理员,选择菜单【系统管理】-【管理员】,可以看到默认管理员帐号 admin,点击【新建】。
⑤ 输入用户名,输入两次密码,管理员配置选择刚刚建立的只读配置,如果想限制指定IP才能登录,可以启用限制信任主机登录。点击【确认】。
⑥ 可以看到新建了一个 meigang 的管理员,当前正在使用的管理员会有一个人形图标显示。
⑦ 退出现有管理员帐号,点击窗口右上角【admin】,弹出菜单里选择【退出】。
⑧ 输入新建立的管理员帐号和密码,点击【登录】。
⑨ 新的管理员帐号登录后,可以看到菜单上的内容明显少了很多,而且很多配置不允许修改。这些帐号可以交给管理人员查询当前防火墙的状态。
⑩ 在管理员帐号 admin 下,我们也可以用命令设置允许哪些IP地址可以登录防火墙。
(11) 在图形界面下,可以看到管理员帐号 admin 的信任主机里添加了IP地址。只有符合这个地址的电脑才能通过 admin 帐号登录防火墙。
飞塔技术-老梅子 QQ:57389522
