︿
Top

前言

本文為記錄 Fortigate 的基本設定及概念,下列是 UTM 產品 Fortigate 的相關官網資源。



Policy NAT

今天有個需求就是 IIS 伺服器為 Private IP Address,當 Fortigate 設定 VIP 並配合 Policy 設定後在 IIS 伺服器因為要設定哪些 Public IP Address 才能連後台,但在 IIS 伺服器看到的 IP Address 全部都是 Fortigate LAN Port IP Address (例如 192.168.1.254),這樣的狀況會造成無法判斷!! 所以該如何解決這個問題? 請將該 Policy 內 NAT 選項取消即可。
【Fortigate 登入】 >> 【Firewall】 >> 【Policy】 >> 【點選該 Policy】 >> 取消勾選【NAT】
取消勾選該 Policy 的 NAT 選項之後,再 IIS 伺服器看到的 Source IP 就會是 Public IP Address,也就可以進行之後的判斷了。



SNMP 設定注意事項

設定 SNMP Communities 字串時請注意使用 小寫英文 若使用大小寫英文字混用可能造成 Fortigate 設備無法吐出 SNMP 資訊,例如您應該設定為 weimrtg 而不該設定為 WeiMRTG,設定完成後可在 Unix-Like 主機使用如下指令測試設備是否有吐出 SNMP 資訊。
snmpwalk -c weimrtg -v 2c 61.60.59.58



Admin 帳號密碼 Reset

如果不小心忘記了 FortiGate Firewall 的管理者密碼該如何 Reset,底下提供一個簡單的方法此次 FortiGate 型號為 Fortigate 500A。

1. 採用 Console 連接至設備 (9600, 8, 1, None)。
2. 將 FortiGate 設備重新啟動,並在看到開機畫面 一分鐘之內 在 Console 畫面輸入相關資訊,其中 bcpb + FGTxxxxxxxxxx 為此設備的 Serial Number) S/N 序號,通常位於機器背部的貼紙上。
  • login: maintainer
  • password:bcpbFGTxxxxxxxxxxxx
3. 成功登入之後,鍵入如下指令修改 Admin 帳號的密碼 (此密碼更換動作,並不會動到裡面的原本設定,所以可以放心執行)。
config system admin
edit admin
set password <psswrd>
end


文章標籤: