站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

FortiGate 筆記

官網資源

Policy NAT

今天有個需求就是 IIS 伺服器為 Private IP Address,當 Fortigate 設定 VIP 並配合 Policy 設定後在 IIS 伺服器因為要設定哪些 Public IP Address 才能連後台,但在 IIS 伺服器看到的 IP Address 全部都是 Fortigate LAN Port IP Address (例如 192.168.1.254),這樣的狀況會造成無法判斷!! 所以該如何解決這個問題? 請將該 Policy 內 NAT 選項取消即可。

 【Fortigate 登入】 >> 【Firewall】 >> 【Policy】 >> 【點選該 Policy】 >> 取消【NAT】勾選

取消勾選該 Policy 的 NAT 選項之後,再 IIS 伺服器看到的 Source IP 就會是 Public IP Address,也就可以進行之後的判斷了。

SNMP 設定注意事項

設定 SNMP Communities 字串時請注意使用 小寫英文 若使用大小寫英文字混用可能造成 Fortigate 設備無法吐出 SNMP 資訊,例如您應該設定為 weimrtg 而不該設定為 WeiMRTG,設定完成後可在 Unix-Like 主機使用如下指令測試設備是否有吐出 SNMP 資訊。

 snmpwalk -c weimrtg -v 2c 61.60.59.58

與異質 UTM 設備建立 Site to Site VPN

Juniper SSG 與 Fortigate 建立 Site to Site VPN 實作筆記

Admin 帳號密碼 Reset

如果不小心忘記了 FortiGate Firewall 的管理者密碼該如何 Reset,底下提供一個簡單的方法此次 FortiGate 型號為 Fortigate 500A

  1. 採用 Console 連接至設備 (9600, 8, 1, None)。
  2. 將 FortiGate 設備重新啟動,並在看到開機畫面 一分鐘之內 在 Console 畫面輸入下列資訊
    1. login: maintainer
    2. password:bcpbFGTxxxxxxxxxxxx (bcpb + FGTxxxxxxxxxx 為此設備的 Serial Number) S/N 序號通常位於機器背部貼紙上
  3. 成功登入後使用如下指令修改 Admin 帳號的密碼 (此密碼更換動作不會動到裡面的原本設定,所以可以放心執行)
 config system admin
 edit admin
 set password <psswrd>
 end
Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com