FortiGate-400研習教材

本篇為94年度台中縣網管研習-FG400研習教材
委託由 岸裡國小-吳兆全老師、社口國小-黃子欣老師、福陽國小-劉俊顯老師、內埔國小-劉敏文老師、葫蘆墩國小-泡泡 共同錄製。講義仍持續進行增補匯整中。

若是有先進願意提供錄影、書面檔案，那就真的是太感謝了*^_^*
另外，所有講義錄影檔案是為了本次縣內研習所錄製，雖不精緻，卻是幾位老師努力的將較常用到的功能做出範例的成果，若需引用，請務必使用迴響告知並註明出處。


講義錄製環境

• 相關設定值對照表
• 研習講義下載 update:20051027

初始環境

• 【恢復出廠預設值】
• 出廠預設值(routing mode)port1管理介面IP為192.168.1.99，帳號admin，密碼空白
• 出廠預設值管理介面語系為英文，可改成中文後再開始設定
• 建議進行設定時暫時先將所有PORT相互之間全部放行=>all_to_all放行

補充說明

• 當您把您的FG-400由Transparent Mode 轉成Routing (NAT) Mode後，還需要使用【主控台】模式進入FG-400去修改您的組態，這樣您的FG-400才能繼續至【更新中心】繼續更新病毒碼【說明文件 update:941027】
• FG-400如何IP綁MAC【說明文件】
• 使用SSH登入FG400【說明文件】

系統管理

狀態
網路	【網路介面位址設定(port_address_config)】
DHCP	【使用虛擬IP配合IP_POOL作DHCP設定(dhcp)】
設定	【變更管理介面語系( language )】 【置換訊息(message)】【網路校時】
管理員設置	【新增使用者 及 Access Profile(Add_Read_Only_User.swf)】 【變更密碼(chpasswd)】
維護	【備份&復原(mail_spam及url_block的匯入)】【垃圾郵件黑名單RBL&ORDBL(file:spam_rbl.dat)】 【WEB_URL黑名單列表(file:urlblock_v2.8.dat)】【韌體更新】
虛擬防火牆

路由

靜態路由	【變更預設路由設定(route_config)】
政策路由
RIP
路由器物件
監控

防火牆

策略	【protection profile套用至策略(http_scan)】 【protection profile套用至策略(mail_scan)】【deny_tccweb】
地址	設定位址及群組(address_group)】
服務	【新增服務(add-service-mysql)】 【新增服務群組(add-service-group)】
時間表	【單次時間表】 【循環時間表】
虛擬IP	【IP_MAPPING update:941027】
IP POOL	【IP_POOL(ip_pool_p3_to_p2)】
Protection profile	【偵測策略(all_scan)】 【WEB偵測策略'(http_scan)】 【入侵偵測策略(ips)】 【郵件偵測策略(mail_scan)】

用戶

本機	啟用本機認證功能(local_auth)
RADIUS認證
LDAP
用戶組	說明合倂於[啟用本機認證功能]

VPN

IPSec
PPTP
L2TP
憑證

IPS

特徵植	IPS_1.swf
異常狀態	IPS_2.swf

病毒檢查

檔案阻絕	檔案阻絕
配置

WEB過濾器

內容阻絕	(content_deny.swf)
地址阻絕	地址組絕
白名單列表
類別阻絕	網站分級參考資料
SCRIPT過濾器

SPAM過濾器

IP / 網址	新增阻絕IP(spam_add_ip)
RBL & ORDBL	spam_rbl&ordbl
電郵地址	新增阻絕位址
MIME表頭
阻絕字彙	【新增阻絕字彙(spam_content_deny)】

紀錄與報表

LOG CONFIG
記錄存取

941026研習照片；941102研習照片；941109研習照片；941116研習照片；941123研習照片

本次研習已辦理完竣，活動過程中，感謝以下先進惠予借用設備。 崑山國小 陳耀明老師、順天國小 郭智勇老師、新興國小 蔡篤松老師、新興國小 馮樹仁主任、清水國小 吳仁智老師、豐田國小 許鴻鈞老師、岸裡國小 吳兆全老師。