飞塔防火墙WEB管理
一、需求
通过web可视化操作界面对防火墙进行配置管理,配置wan1口的管理功能。
二、组网拓扑
三、配置要点
FortiGate出厂配置默认地址为192.168.1.99,可以通过https的方式进行web管理(默认用户名admin,密码为空)。不同型号设备用于管理的接口略有不同,
例如:
FortiGate-1500D:mgmt接口
FortiGate-60D:internal 接口,对应于交换口 1-7
说明:FortiGate-60D、FortiGate-90D等所有的交换口隶属于三层口internal下,仅有internal接口可以进行三层配置,例如IP配置。
示例
FortiGate-60D
将电脑IP地址设置为192.168.1.2/24,并连到internal口,打开Firefox/Google Chrome,输入
https://192.168.1.99
用户名:admin
密码:空
登陆FortiGate管理页面,输入用户名admin、密码 空,进入FortiGate设备页。
若密码修改后忘记请参照"系统管理>密码恢复"章节进行恢复初始密码。
2、登陆设备后开启wan1接口的管理功能。
默认其他接口是没有IP地址,也未开启https等其他管理功能。
若防火墙接口地址修改过,但忘记相应地址,可进命令行查看当前配置,参见"系统管理>设备管理>命令行管理"章节。
说明:浏览器建议采用Firefox、Microsoft Edge、Google Chrome;
四、配置步骤
- 在FortiGate出厂配置情况下,将电脑设置为192.168.1.1,网关设置为192.168.1.99,如下图:
-
在IE浏览器里输入https://192.168.1.99将出现防火墙登陆的页面。
- 输入用户名admin密码默认空,即可进入防火墙首页。
- 配置接口wan1的地址为192.168.0.99/24,并开启internal的管理功能
菜单:系统管理--网络--接口
wan1接口进行编辑
五、配置验证
电脑直连WAN1接口,电脑网卡IP修改为192.168.0.2,在浏览器里输入:https://192.168.0.99,即可通过WAN1接口登陆管理防火墙。