设置 Fortigate SSL VPN
此过程说明如何使用 SSL 设置 VPN,以连接到从 Internet 到您组织的 LAN 的任何 PC. 所有流量都将使用 SSL 进行加密. 您只需要有一个兼容的浏览器, 无需安装软件. 解释分为两部分:
标记: 加强
使用 IPSEC 在两个 Fortigate 之间建立 VPN
此过程说明如何在两个 Fortigate 之间使用 VPN 连接两个单独的网络. 该示例基于下图:
在 Fortigate 中使用 IPSEC 制作 VPN 并与 FortiClient 连接
此过程介绍如何使用 IPSec 设置 VPN,以连接到从 Internet 到您组织的 LAN 的任何 PC. 所有流量都将使用 IPSec 进行加密. 要连接到 VPN,我们将通过软件进行 “FortiClient 终端防御软件”. 解释分为两部分:
创建 AntiVirus 过滤器, 防垃圾邮件, 内容过滤器单词/网站, 使用 Fortigate 中的保护配置文件阻止即时消息或 P2P 程序
首先, 因为我们有一个允许所有这些类型服务的防火墙, 我们将启用或使用它们. 对于这个, 我们必须创建一个 “保护配置文件” 并支持我们感兴趣的一切, 稍后,我们将不得不将此配置文件分配给防火墙规则.
地图, FortiGate 中的端口转发或 NAT
不错, esto es muy simple y sencillo, así que es algo basico. Lo que quiero es que se conecten desde internet a mi red interna, a mi servidor FTP (21 TCP 协议), 那是, que el que se conecte a mi dirección IP pública entre hasta mi servidor FTP sólo por el puerto 21.
Gestión de LOG's en un Fortigate
Fortigate 防火墙可以保存您的 LOG,从而能够看到我们网络中发生的事情, 我们可以看到我们的攻击尝试, 我们的用户做什么… 这些 LOG 可以以不同的方式存储, 一个通过另一个名为 FortiAnalyzer 的 Fortigate 产品; 另一个到它自己的内存 (当它重新启动时,它将被删除, 这是 RAM); 到一个名为 FortiKey 的 USB 随身驱动器,在我的情况下是最有趣的,并且免费到一个名为 Syslog 的 LOG 服务器.
使用 LDAP 对 Active Directory 使用 Fortigate 身份验证
本文档介绍如何配置 Fortigate 以对目录服务使用 LDAP, 在本例中,针对 Microsoft Windows Active Directory 2003. 了解有关 LDAP 的更多信息 – 这里.
适用于 Fortigate 的 Active Directory 连接器: FSAE – Fortinet 服务器身份验证扩展
如果我们想将防火墙与我们的 Active Directory 集成 (活动目录 – 广告), 因此,我们不必总是使用本地用户, 如果没有,请利用域控制器数据库具有的, 我们将使用一个名为 FSAE 的工具. 此过程说明, 如何安装 FSAE, 如何配置域控制器和防火墙, 然后,我们将创建一个策略,他们只需浏览 Internet (或我们感兴趣的规则) Active Directory 用户.
将固件更新到 Fortigate
Lo más importante es tener el FW con el firmware más actual posible, si es una instalación nueva y sencilla no tendremos problemas, lo complejo viene cuando tenemos varios FW distribuidos y hacen VPN’s entre ellos, ya que por ejemplo una VPN con un FW con firmware 2.8 y uno con la 3.0 no funcionaría, tendrían que tener la misma versión. Hay dos formas de actualizar el firmware, una por web que simplemente indicamos cual es el fichero del firmware a actualizar y lo actualiza manteniendo las configuraciones; o otra que sería mediante cable de consola, un servidor TFTP que es el que le sirve la imagen del firmware por red. Explico las dos formas:
通过 Fortigate 中的控制台和基本配置进行连接
在拆开防火墙固件(FW)之后,首先要给INTERNAL接口分配一个固定IP,这样可以通过网页进行管理,比通过命令行更方便。. 所以我们要么修改我们电脑的IP,要么给防火墙修改IP。. 防火墙默认带的IP是 192.168.1.99, 最好在给防火墙分配固定IP之前不要将其连接到网络,因为可能导致IP冲突。, 并且默认情况下,INTERNAL接口启用了DHCP服务。. 所以我们将控制台电缆连接到防火墙和电脑。, 在电脑上打开 “HyperTerminal” 因为 “开始” > “计划” > “辅料” > “通信” > “HyperTerminal” 并创建一个新连接。.
