I'm Google廣告

2005/10/19

FortiGate-400研習教材

本篇為94年度台中縣網管研習-FG400研習教材
委託由 岸裡國小-吳兆全老師、社口國小-黃子欣老師、福陽國小-劉俊顯老師、內埔國小-劉敏文老師、葫蘆墩國小-泡泡 共同錄製。講義仍持續進行增補匯整中。

若是有先進願意提供錄影、書面檔案,那就真的是太感謝了*^_^*
另外,所有講義錄影檔案是為了本次縣內研習所錄製,雖不精緻,卻是幾位老師努力的將較常用到的功能做出範例的成果,若需引用,請務必使用迴響告知並註明出處。


講義錄製環境
初始環境
  • 恢復出廠預設值
  • 出廠預設值(routing mode)port1管理介面IP為192.168.1.99,帳號admin,密碼空白
  • 出廠預設值管理介面語系為英文,可改成中文後再開始設定
  • 建議進行設定時暫時先將所有PORT相互之間全部放行=>all_to_all放行
補充說明
  • 當您把您的FG-400由Transparent Mode 轉成Routing (NAT) Mode後,還需要使用【主控台】模式進入FG-400去修改您的組態,這樣您的FG-400才能繼續至【更新中心】繼續更新病毒碼【說明文件 update:941027】
  • FG-400如何IP綁MAC【說明文件
  • 使用SSH登入FG400【說明文件
系統管理
狀態
網路【網路介面位址設定(port_address_config)】
DHCP【使用虛擬IP配合IP_POOL作DHCP設定(dhcp)】
設定【變更管理介面語系( language )】 【置換訊息(message)】【網路校時
管理員設置【新增使用者 及 Access Profile(Add_Read_Only_User.swf)】 【變更密碼(chpasswd)】
維護【備份&復原(mail_spam及url_block的匯入)】【垃圾郵件黑名單RBL&ORDBL(file:spam_rbl.dat)】 【WEB_URL黑名單列表(file:urlblock_v2.8.dat)】【韌體更新
虛擬防火牆
路由
靜態路由【變更預設路由設定(route_config)】
政策路由
RIP
路由器物件
監控
防火牆
策略【protection profile套用至策略(http_scan)】 【protection profile套用至策略(mail_scan)】【deny_tccweb
地址設定位址及群組(address_group)】
服務【新增服務(add-service-mysql)】 【新增服務群組(add-service-group)】
時間表單次時間表】 【循環時間表
虛擬IPIP_MAPPING update:941027】
IP POOL 【IP_POOL(ip_pool_p3_to_p2)】
Protection profile 【偵測策略(all_scan)】 【WEB偵測策略'(http_scan)】 【入侵偵測策略(ips)】 【郵件偵測策略(mail_scan)】
用戶
本機啟用本機認證功能(local_auth)
RADIUS認證
LDAP
用戶組說明合倂於[啟用本機認證功能]
VPN
IPSec
PPTP
L2TP
憑證
IPS
特徵植IPS_1.swf
異常狀態IPS_2.swf
病毒檢查
檔案阻絕檔案阻絕
配置
WEB過濾器
內容阻絕(content_deny.swf)
地址阻絕地址組絕
白名單列表
類別阻絕網站分級參考資料
SCRIPT過濾器
SPAM過濾器
IP / 網址新增阻絕IP(spam_add_ip)
RBL & ORDBL spam_rbl&ordbl
電郵地址新增阻絕位址
MIME表頭
阻絕字彙【新增阻絕字彙(spam_content_deny)】
紀錄與報表
LOG CONFIG
記錄存取

941026研習照片941102研習照片941109研習照片941116研習照片941123研習照片

本次研習已辦理完竣,活動過程中,感謝以下先進惠予借用設備。 崑山國小 陳耀明老師、順天國小 郭智勇老師、新興國小 蔡篤松老師、新興國小 馮樹仁主任、清水國小 吳仁智老師、豐田國小 許鴻鈞老師、岸裡國小 吳兆全老師。

0 Comments :

張貼留言

留個話吧 ^O^
◎ 留言請勾選「通知我」可以收到後續回覆的留言喔~

I'm Google廣告