如果我们想将防火墙与我们的 Active Directory 集成 (活动目录 – 广告), 因此,我们不必总是使用本地用户, 如果没有,请利用域控制器数据库具有的, 我们将使用一个名为 FSAE 的工具. 此过程说明, 如何安装 FSAE, 如何配置域控制器和防火墙, 然后,我们将创建一个策略,他们只需浏览 Internet (或我们感兴趣的规则) Active Directory 用户.
Lo más importante es tener el FW con el firmware más actual posible, si es una instalación nueva y sencilla no tendremos problemas, lo complejo viene cuando tenemos varios FW distribuidos y hacen VPN’s entre ellos, ya que por ejemplo una VPN con un FW con firmware 2.8 y uno con la 3.0 no funcionaría, tendrían que tener la misma versión. Hay dos formas de actualizar el firmware, una por web que simplemente indicamos cual es el fichero del firmware a actualizar y lo actualiza manteniendo las configuraciones; o otra que sería mediante cable de consola, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:
在拆开防火墙固件(FW)之后,首先要给INTERNAL接口分配一个固定IP,这样可以通过网页进行管理,比通过命令行更方便。. 所以我们要么修改我们电脑的IP,要么给防火墙修改IP。. 防火墙默认带的IP是 192.168.1.99, 最好在给防火墙分配固定IP之前不要将其连接到网络,因为可能导致IP冲突。, 并且默认情况下,INTERNAL接口启用了DHCP服务。. 所以我们将控制台电缆连接到防火墙和电脑。, 在电脑上打开 “HyperTerminal” 因为 “开始” > “计划” > “辅料” > “通信” > “HyperTerminal” 并创建一个新连接。.
本操作说明解释了如何将两台Fortigate防火墙配置为集群模式, 以实现高可用性。. Es necesario que ambos firewalls tengan la misma versión de firmware. En mi caso los dos tienen una versión 3, con una built 400. Les he configurado las siguientes características a cada uno:
Si queremos configurar el firewall para cuando se caiga una conexión de internet que salga con otra de forma automática y los usuarios “casi” no se den cuenta hay que seguir los pasos de este procedimiento. Es aplicable a cualquier Fortigate, lógicamente lo que hay que tener es dos conexiones de diferentes proveedores en la organización, 例如我们可以在WAN1上使用Timofonica,在WAN2上使用Güanadú, 以防Timofonica的连接中断 (这是相当常见的) 让我们用Güanadú建立的连接恢复.
做 量身定制的培训
Windows Server – VMware vSphere – Citrix Virtual Apps & 台式机 – Centreon
|
|
¡让我们携手合作!
|
 |
我们是一家关心和宠爱的咨询公司
|
 |
|
具有质量和附加值
|
 |
