fortigate防火墙配置.ppt

防火墙,防火墙介绍,3,FortiASIC NP4 lite网络处理器芯片接口级的数据加速服务低延迟,百万NAT级会话线速性能IPSec ESP 加解密处理IPS异常检测，数据包重组约NP4一半的性能FortiASIC CP8 安全处理器芯片多核多线程安全处理提供FortiASIC NP4以外的功能服务IPS特征匹配IPSEC SSL/TLS协议处理器IKE认证模块SHA256/SHA1/MD5,FMC模块内部专有处理器,防火墙界面与配置,FortiGate路由模式,Port1,Port2,Wan,NAT/Route,FortiGate透明模式,Transparent,Port1,Port2,Wan,数据包处理流程,NP数据包处理流程,系统管理-网络接口,系统管理-物理网络接口1,系统管理-物理网络接口2,系统管理-Vlan接口,系统管理-802.3ad汇聚接口1,系统管理-802.3ad汇聚接口2,802.3ad 两端设定使用状态,ha-a-981#diagnose netlink aggregate name linkaggregateLACP flags:(A|P)(S|F)(A|I)(I|O)(E|D)(E|D)(A|P)-LACP mode is Active or Passive(S|F)-LACP speed is Slow or Fast(A|I)-Aggregatable or Individual(I|O)-Port In sync or Out of sync(E|D)-Frame collection is Enabled or Disabled(E|D)-Frame distribution is Enabled or Disabled,查看链路聚合工作状态,系统管理-冗余接口1,Router 1,Router 2,冗余接口1,冗余接口2,Router 1,Router 2,主接口失效后，冗余接口中的其他接口将激活,冗余接口1,冗余接口2,正常情况，只有冗余接口的主接口处于工作状态。,主接口失效后，冗余接口2开始工作。,系统管理-冗余接口2,系统管理-区Zone,系统管理-DHCP服务器,系统管理-FortiGate选项,系统管理-访问内容表,系统管理-管理员设置1,系统管理-管理员设置2,系统管理-固件升级,路由-静态路由,路由-策略路由,路由-当前路由表,防火墙-地址,防火墙-地址组,防火墙-预定义与定制,防火墙-服务组,防火墙-时间表,防火墙-流量整形器,防火墙-策略,防火墙-策略的顺序,