• Web管理
  • 需求
  • 组网拓扑
  • 配置要点
  • 配置步骤
  • 验证效果

Web管理

需求

通过web可视化操作界面对防火墙进行配置管理，配置wan1口的管理功能。

组网拓扑

配置要点

1. FortiGate出厂配置默认地址为192.168.1.99，可以通过https的方式进行web管理（默认用户名admin，密码为空），不同型号设备用于管理的接口略有不同。

   说明：FortiGate-60F、FortiGate-40F等所有的交换口隶属于三层口internal下，仅有internal接口可以进行三层配置，例如IP配置。 具体的接口管理IP分配需要参考设备出厂包装盒里面的：QuickStart Guide和FortiGate Supplement文档。或者通过docs网站文档搜索获取具体型号的接口信息和登陆管理信息链接：

   https://docs.fortinet.com/product/fortigate/hardware

   https://docs.fortinet.com/document/fortigate/hardware/fortigate-fortiwifi-60e-poe-qsg-supplement?model=all

   https://docs.fortinet.com/document/fortigate/hardware/fortigate-quickstart-guide-high-end?model=all

2. 举例：FortiGate-60E，默认配置下，1、2、3、4、5、6、7均属于internal交换接口。

   

   

3. 将电脑IP地址设置为192.168.1.2/24（或同网段除192.168.1.99的地址），并连到internal口（举例：FortiGate-60E，默认配置下，1、2、3、4、5、6、7均属于internal交换接口）或者MGMT口，管理主机打开浏览器，输入 https://192.168.1.99 ，用户名：admin，密码：空，进入FortiGate设备页。

   若密码修改后忘记请参照

   系统管理→管理员配置→密码恢复

   章节进行恢复初始密码。

4. 登陆设备后按需配置其他接口的IP和管理功能。默认其他接口是没有IP地址，也未开启HTTPS等其他管理功能。若防火墙接口地址修改过，但忘记相应地址，可进命令行查看当前配置，参见系统管理→常用基础命令"章节。

   说明：浏览器建议采用Firefox、Google Chrome、Microsoft Edge。

配置步骤

1. 在FortiGate出厂配置情况下，将电脑设置为192.168.1.1，网关设置为192.168.1.99，如下图：

   

2. 在IE浏览器里输入https://192.168.1.99 将出现防火墙登陆的页面。

   

3. 输入用户名admin密码默认空，按照提示设置新的管理员密码后，即可进入防火墙首页。

   

4. 进入“网络→接口”页面，双击wan1接口进行编辑，配置接口地址为：202.103.23.2/24，管理访问：勾选PING。

   

   

   具体各种方式含义如下：

   • HTTPS：允许用户用https://202.103.23.2 ，进行管理。
   • PING：允许用户ping此接口地址，如果不勾选，在路由可达的情况下也Ping不通。
   • HTTP：允许用户用http://202.103.23.2 ，进行管理。
   • SSH：允许用户用用ssh 192.168.0.99方式管理设备。
   • SNMP：允许用户通过该接口对设备进行SNMP管理。

验证效果

1. 电脑直连Internal接口的成员接口，电脑网卡IP修改为192.168.1.2，在浏览器里输入：https://192.168.1.99 ，即可通过internal成员接口登陆管理防火墙。
2. 开启wan1的PING管理协议后，也可以Ping通wan1接口。