fortigate防火墙配置

FortinetConfidential防火墙FortinetConfidential防火墙介绍FortinetConfidential•FortiASICNP4lite网络处理器芯片▪接口级的数据加速服务▪低延迟,百万NAT级会话线速性能−IPSecESP加解密处理−IPS异常检测，数据包重组−约NP4一半的性能•FortiASICCP8安全处理器芯片−多核多线程安全处理−提供FortiASICNP4以外的功能服务▪IPS特征匹配▪IPSECSSL/TLS协议处理器▪IKE▪认证模块SHA256/SHA1/MD53FMC模块内部专有处理器FortinetConfidential防火墙界面与配置FortinetConfidentialFortiGate路由模式Internal110.11.101.0/24Internal2192.168.1.0/24Port1Port2Wan10.11.101.1192.168.1.159.108.29.182NAT/RouteFortinetConfidentialFortiGate透明模式TransparentInternal110.11.101.0/24Internal2192.168.1.0/24Port1Port2Wan59.108.29.159.108.29.184FortinetConfidential数据包处理流程FortinetConfidentialNP数据包处理流程FortinetConfidential系统管理-网络接口FortinetConfidential系统管理-物理网络接口1FortinetConfidential系统管理-物理网络接口2FortinetConfidential系统管理-Vlan接口FortinetConfidential系统管理-802.3ad汇聚接口1FortinetConfidential系统管理-802.3ad汇聚接口2ActivePassiveStaticActive建议使用工作不工作Passive工作不工作不工作Static不工作不工作建议使用802.3ad两端设定使用状态FortinetConfidentialha-a-981#diagnosenetlinkaggregatenamelinkaggregateLACPflags:(A|P)(S|F)(A|I)(I|O)(E|D)(E|D)(A|P)-LACPmodeisActiveorPassive(S|F)-LACPspeedisSloworFast(A|I)-AggregatableorIndividual(I|O)-PortInsyncorOutofsync(E|D)-FramecollectionisEnabledorDisabled(E|D)-FramedistributionisEnabledorDisabled查看链路聚合工作状态FortinetConfidential系统管理-冗余接口1FortinetConfidentialRouter1Router2Router1Router2主接口失效后，冗余接口中的其他接口将激活正常情况，只有冗余接口的主接口处于工作状态。主接口失效后，冗余接口2开始工作。系统管理-冗余接口2FortinetConfidential系统管理-区ZoneFortinetConfidential系统管理-DHCP服务器FortinetConfidential系统管理-FortiGate选项FortinetConfidential系统管理-访问内容表FortinetConfidential系统管理-管理员设置1FortinetConfidential系统管理-管理员设置2FortinetConfidential系统管理-固件升级FortinetConfidential路由-静态路由FortinetConfidential路由-策略路由FortinetConfidential路由-当前路由表FortinetConfidential防火墙-地址FortinetConfidential防火墙-地址组FortinetConfidential防火墙-预定义与定制FortinetConfidential防火墙-服务组FortinetConfidential防火墙-时间表FortinetConfidential防火墙-流量整形器FortinetConfidential防火墙-策略FortinetConfidential防火墙-策略的顺序