fortigate防火墙配置.ppt

防火墙,防火墙介绍,FortiASICNP4lite网络处理器芯片接口级的数据加速服务低延迟,百万NAT级会话线速性能IPSecESP加解密处理IPS异常检测，数据包重组约NP4一半的性能FortiASICCP8安全处理器芯片多核多线程安全处理提供FortiASICNP4以外的功能服务IPS特征匹配IPSECSSL/TLS协议处理器IKE认证模块SHA256/SHA1/MD5,3,FMC模块内部专有处理器,防火墙界面与配置,FortiGate路由模式,Internal110.11.101.0/24,Internal2192.168.1.0/24,Port1,Port2,Wan,10.11.101.1,192.168.1.1,59.108.29.182,NAT/Route,FortiGate透明模式,Transparent,Internal110.11.101.0/24,Internal2192.168.1.0/24,Port1,Port2,Wan,59.108.29.1,59.108.29.184,数据包处理流程,NP数据包处理流程,系统管理-网络接口,系统管理-物理网络接口1,系统管理-物理网络接口2,系统管理-Vlan接口,系统管理-802.3ad汇聚接口1,系统管理-802.3ad汇聚接口2,802.3ad两端设定使用状态,ha-a-981#diagnosenetlinkaggregatenamelinkaggregateLACPflags:(A|P)(S|F)(A|I)(I|O)(E|D)(E|D)(A|P)-LACPmodeisActiveorPassive(S|F)-LACPspeedisSloworFast(A|I)-AggregatableorIndividual(I|O)-PortInsyncorOutofsync(E|D)-FramecollectionisEnabledorDisabled(E|D)-FramedistributionisEnabledorDisabled,查看链路聚合工作状态,系统管理-冗余接口1,Router1,Router2,冗余接口1,冗余接口2,Router1,Router2,主接口失效后，冗余接口中的其他接口将激活,冗余接口1,冗余接口2,正常情况，只有冗余接口的主接口处于工作状态。,主接口失效后，冗余接口2开始工作。,系统管理-冗余接口2,系统管理-区Zone,系统管理-DHCP服务器,系统管理-FortiGate选项,系统管理-访问内容表,系统管理-管理员设置1,系统管理-管理员设置2,系统管理-固件升级,路由-静态路由,路由-策略路由,路由-当前路由表,防火墙-地址,防火墙-地址组,防火墙-预定义与定制,防火墙-服务组,防火墙-时间表,防火墙-流量整形器,防火墙-策略,防火墙-策略的顺序,