页面替换

功能介绍

FortiOS可以自定义部分用户页面样式,以满足用户的个性化需求。可以修改内容的内容包括HTML、文本信息和图片Logo。

可替换资源的页面如下:

image-20230525111204104

修改替换信息

“替换消息”页面有两个视图。简单查看视图(默认)显示最常用的替换消息。扩展查看视图显示所有替换消息类别。

在GUI修改

  1. 进入“系统管理→替换信息”页面, 编辑某个替换信息。

    如果没有找到要编辑的替换消息条目,请单击右上角的扩展查看视图。

    image-20230525150512525

  2. 在右侧修改HTML内容,左侧可以实时预览修改结果。

    image-20230525150735839

  3. 需要将变量添加到代码时,右键单击并选择插入标记,或键入%%查看可用变量列表,也可以键入变量名称然后按Enter或Tab键自动完成变量名称,修改完成后,点击“备份配置”按钮下发配置。

    点击“恢复默认”按钮可以将HTML恢复为出厂状态。

    image-20230525154434610

CLI替换

例如想要修改“流量限制超限页面”(限速超速)的HTML内容,使用如下命令:

config system replacemsg traffic-quota "per-ip-shaper-block"
    set buffer "<html>
  <head>
    <title>
      Traffic Quota Control
    </title>
  </head>
  <body>
    <font size=2>
      <table width=\"100%\">
        <tr>
          <td bgcolor=#3300cc align=\"center\" colspan=2>
            <font color=#ffffff>
              <b>
                Traffic blocked because exceeded session quota
              </b>
            </font>
          </td>
        </tr>
      </table>
      <br>
      <br>
      Traffic blocked because it exceeded the per IP shaper session quota. Please contact the system administrator.
      <br>
      %%QUOTA_INFO%%
      <br>
      <br>
      <hr>
    </font>
  </body>
</html>"
    set header http
    set format html
end

修改替换图片

可以替换以下位置的图片:

  • 免责声明页面(Disclaimer page)
  • 拒绝免责声明页面(Declined disclaimer page)
  • 登录页面(Login page)
  • 登录失败页面(Login failed page)
  • 登录要求页面(Login Challenge Page)
  • 保持存活页面(Keepalive page)

GUI替换

  1. 进入“系统管理→替换信息”页面,点击“管理图像”按钮。

    image-20230525161807707

  2. 在弹出的图片管理中,点击新建按钮。

    image-20230525162050758

  3. 配置图片名称,并上传图片。

    支持的图像格式为GIF、JPEG、TIFF和PNG,支持的最大文件大小为24 KB。

    image-20230525174454613

    image-20230525174521399

  4. 进入“系统管理→替换信息”页面,编辑要替换图片的替换信息,右键单击要添加图像的消息代码,然后选择“插入图像”,选择上步上传的图片,并双击选择,左侧的预览可以看到替换的Logo。

    image-20230525180643877

CLI替换

使用图片的Base64编码通过CLI替换图片,图片的Base64信息可以通过在线转换方式获取(如https://tool.chinaz.com/tools/imgtobase )。

config system replacemsg-image
    edit <image_name>
        set image-type {gif | jpg | tiff | png}
        set image-base64 <string>
    next
end

替换信息组

使用上述替换信息可以对所有的相关页面资源进行内容替换,但无法基于每个认证策略、UTM profile、自动化邮件等配置进行个性化定制,而替换信息组可以实现此需求。当认证策略、UTM profile等配置引用策略信息组时,“替换信息组”中的替换内容优先于“替换信息”功能中配置的替换内容。

替换信息组类型 用途 替换资源
安全(utm) 在防火墙策略中引用的UTM配置文件、SSL VPN等页面 admin
alertmail
custom-message
fortiguard-wf
ftp
http
icap
mail
nac-quar
spam
sslvpn
traffic-quota
utm
webproxy
认证(auth) 防火墙策略中开启的认证页面 auth
webproxy

配置举例

  1. 在GUI界面开启“替换信息组”功能的显示。

    config system settings
        set gui-replacement-message-groups enable
    end
    
  2. 进入FortiGate的“系统管理→替换信息组”页面,点击“新建”按钮。

    image-20240321171344841

  3. 配置替换信息组名称,“组类型”选择“安全”,点击“确认”按钮下发配置。

    image-20240321171624621

  4. 右键点击新建的替换信息组,点击“编辑”按钮(或双击编辑)。

    image-20240321171759429

  5. 搜索关键字“自动邮件”,找到“自动邮件告警”条目,右键或双击编辑该条目。

    替换信息组中也包含其他功能模块页面的替换信息,当用户需要替换多个功能模块的页面信息时,可以使用此功能。

    image-20240321172016069

  6. 在HTML编辑页面,将想要添加的告警图片URL添加到message-container部分,如下图所示(<img src="https://www.fortinet.com/content/dam/fortinet/images/icons/benefits/icon-wireless-fortinet-ips.svg" alt="Fortinet Logo"/>),左侧的预览可以正常显示该图片,点击“备份配置”按钮保存配置。

    image-20240321173100114

    config system replacemsg-group
        edit "Replace_Group"
            set comment ''
            set group-type utm
            config automation
                edit "automation-email"
                    set buffer "<!DOCTYPE html>
    <html lang=\"en\">
     <head>
     <meta charset=\"UTF-8\">
     <meta http-equiv=\"X-UA-Compatible\" content=\"IE=8; IE=EDGE\">
     <meta name=\"viewport\" content=\"width=device-width, initial-scale=1\">
     <link href=\"https://fonts.googleapis.com/css?family=Roboto&display=swap\" rel=\"stylesheet\">
     <style>
     body {
     height: 100%;
     font-family: Roboto, Helvetica, Arial, sans-serif;
     margin: 0;
     display: flex;
     align-items: center;
     justify-content: center;
     }
     .message-container{
     margin: 0 auto;
     max-width: 580px;
     }
     .email-body {
     line-height: 1.5em;
     }
     </style>
     </head>
     <body>
     <div class=\"message-container\">
     <img src=\"https://www.fortinet.com/content/dam/fortinet/images/icons/benefits/icon-wireless-fortinet-ips.svg\" alt=\"Fortinet Logo\"/>
     <h1>    
     Security Fabric Automation
     </h1>
     <h3>
     %%AUTOMATION_FGT_SERIAL%%: %%AUTOMATION_STITCH_NAME%%
     </h3>
     <div class=\"email-body\">
     %%AUTOMATION_EMAIL_BODY%%
     </div>
     </div>
     </body>
    </html>
    "
                    set header http
                    set format html
                next
            end
        next
    end
    
  7. 进入FortiGate的“Security Fabric→自动化→操作”页面,编辑自动邮件动作。开启“更换信息”选项,然后开启“自定义消息”选项,并选择上步创建的替换信息组。注意由于调用了替换信息组(HTML格式),所以需要在“Body”中每行加入HTML换行符<br>。点击“确认”按钮下发配置。

    image-20240321175027361

    config system automation-action
        edit "Login_and_Logout"
            set action-type email
            set email-to "bbai@fortinet.com"
            set email-subject "管理员登录/登出通知"
            set message "登录/登出源IP:%%log.srcip%%<br>
    登录/登出目的IP:%%log.dstip%%<br>
    登录/登出信息:%%log.msg%%\""
            set replacement-message enable
            set replacemsg-group "Replace_Group"
        next
    end
    

其他功能引用

  1. 在WebFilter配置文件中引用,所有被此WebFilter阻断返回的页面会被替换为替换信息组newutm中配置的内容。

    config webfilter profile
        edit "default"
            set replacemsg-group "newutm"
        next
    end
    
  2. 在防火墙策略中引用,所有匹配该策略的认证用户的页面会被替换为替换信息组newauth中配置的内容。

    config firewall policy
        edit 1
            ...
            set replacemsg-override-group "newauth"
            ...
        next
    end
    

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2024-03-29 10:28:07

results matching ""

    No results matching ""