SSH/Telnet管理

功能需求

当需要进设备的命令行进行配置或收集信息,但没有配置线,或不在设备旁边时,可通过远程SSH或Telnet对设备进行管理。

组网拓扑

image-20230412165855264

配置要点

使用SSH/Telnet方式管理首先要保证管理主机到设备的接口地址的连通性,可把接口的PING功能勾选,若能PING通管理接口则说明连通性没问题:

  1. 开启接口 SSH、TELNET功能。
  2. SSH管理设备。
  3. TELNET管理设备。

配置步骤

  1. 开启接口SSH管理功能,进入“系统管理→网络→接口”, 编辑lan(双击lan接口)接口,在“管理访问”中,勾选SSH。

    image-20230412170110987

  2. 在7.0以后版本中,Telnet管理必须通过CLI开启,由于Telnet为明文传输,从安全性考虑,建议只开启SSH即可。

    请注意添加Telnet管理协议时,使用append命令将telnet协议附加上去即可(不会改变原有的管理协议),不要使用set命令,使用“set allowaccess telnet”会将原有允许的管理协议清空。 
    FortiGate # config system interface 
FortiGate (interface) # edit lan
FortiGate (lan) # append allowaccess telnet 
FortiGate (lan) # end

结果验证

SSH管理

  1. 使用终端软件(如SecureCRT)新建一个SSH连接,以下以Secure CRT软件为例。Protocol选择SSH2,Hostname输入设备的管理地址192.168.100.99(即lan口对应的IP地址),端口号22,其他保持默认值,点击Connect。

    image-20230412170626347

  2. 输入管理员密码(用户名密码与Web登录的一致),点击OK。

    image-20230412170845606

  3. 登录设备进行CLI管理。

    image-20230412171921698

Telnet管理

  1. 使用终端软件(如SecureCRT)新建一个SSH连接,以下以Secure CRT软件为例。Protocol选择Telnet,Hostname输入设备的管理地址192.168.100.99(即lan口对应的IP地址),端口号23,其他保持默认值,点击Connect。

    image-20230412171237618

  2. 输入用户名和密码(用户名密码与Web登录的一致),登录设备进行CLI管理。

    image-20230412171816306

Copyright © 2023 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇该页面修订于: 2023-09-12 15:24:08

results matching ""

    No results matching ""