网络配置页面用来配置各网络接口参数,以及通过接口的管理方式。在透明模式下,网络接口无需配置IP地址。
配置页面用来配置全局管理参数,包括系统时钟、HA特性配置、SNMP管理参数配置等。系统时钟可以手工设置或者采用NTP时钟服务器提供的时钟源。
管理员页面可以设置缺省管理员用户admin的口令,或者增加其他管理员,根据需要设定不同权限。
维护部分包括配置文件的备份与恢复、软件升级的配置、执行设备重启或关机的动作等。
2 防火墙
防火墙模块是fortigate的核心模块,其他安全模块的功能都需要被防火墙模块引用。 防火墙策略根据数据流的不同方向分组
每条策略包括数据流的流入接口/源IP、流出接口/目的IP、策略生效的时间、服务类型、针对该服务的动作(允许、丢弃、加密)等要素,另一个需要注意的是每条策略可以选择一个预定义的保护内容表。IPS、防病毒、Web内容过滤、反垃圾邮件等功能都通过保护内容表体现出来。
地址定义部分根据实际情况定义被防火墙策略引用的单个IP地址、IP网段等;也可以根据需要把多个
IP地址、IP网段分组,以简化策略的配置。
Fortigate预定义了一些常用的网络服务类型。
也可以根据需要自定义网络服务,定义的内容包括协议类型(TCP/UDP/ICMP)、使用该服务的源端口范围(缺省是1-65535)、目的端口范围。