注册指南
FAC一本通
The Basic
前言
产品简介
部署前注意事项
不要将10G与1G接口混用
PPPoE接口配置
运维注意事项
Manual
系统管理
管理方式
界面语言切换
Web管理
Console管理
SSH/Telnet管理
固件与配置管理
固件版本管理
固件下载
升级路径
Web界面升级
FTP/TFTP/USB方式升级
固件切换
Flash刷机
配置管理
配置备份及恢复
备份配置文件到Flash
备份不包含密码的配置文件
恢复出厂
管理员配置
管理员设置
远程认证管理员
远程认证与本地认证的优先级
管理员密码复杂度设置
密码恢复
SNMP
SNMP介绍
SNMP公共MIB和私有MIB
FortiGate的SNMP建议监控指标
SNMP的常用工具
SNMP的设置
SNMP与管理员可信主机的设置
SNMP有HA独立管理的设置
FortiGuard管理
FortiGuard服务介绍
注册指南
设备注册步骤
服务注册步骤
PRMA高级服务注册步骤
产品服务续费
RMA服务迁移
产品注册信息变更
在线更新特征库
离线手工更新特征库
离线导入硬件设备License
FortiManager管理
FortiManger功能简介
FortiManger产品介绍
FortiManger网管登陆
FortiManger ADOM
ADOM简介
开启ADOM
ADOM的高级特性
FortiManger管理员
管理员账号管理
配置远程管理员
管理员和ADOM关联
ADOM的Workspace模式
系统设置
证书管理
Email服务
页面替换
登录提示信息
常用基础命令
网络管理
路由模式
静态地址上网配置
ADSL线路上网配置
透明模式
虚拟接口对(VWP)[推荐]
虚拟接口对介绍
开启虚拟接口对并保护上网流量
虚拟接口对的网络管理问题
VLAN与虚拟接口对
组播(OSPF)与虚拟接口对
非IP流量(PPPOE)与虚拟接口对
生成树(STP)与虚拟接口对
虚拟接口对最佳配置实践
传统透明模式
开启透明模式防火墙并保护上网流量
VLAN与透明模式
Forward-Domain(有VLAN的场景建议配上)
vlanforward(默认关闭,谨慎使用)
Remapping VLAN ID(VLAN NAT,特殊场景使用)
组播(OSPF)与透明模式
非IP流量(PPPOE)与透明模式
生成树(STP)与透明模式
透明模式的带外管理
Bypass部署
透明模式注意事项与排错
旁路模式
旁路模式典型案例
DHCP配置
DHCP服务器配置
DHCP静态绑定
DHCP中继配置
端口聚合配置
交换接口
软交换配置
VLAN/Hardware Switch
SD-WAN
SD-WAN介绍
SD-WAN数据转发逻辑
SD-WAN接口成员组
SD-WAN健康状态检查(Performance SLA)
SD-WAN规则
Manual(手动选路)
Best Quality(最佳质量)
Lowest Cost(SLA)
Maximize Bandwidth (SLA)
基于轮询的Maximize Bandwidth (SLA)
基于带宽的Maximize Bandwidth (SLA)
NetFlow
NetFlow的配置
NetFlow模板
在VPN接口上配置NetFlow
SAA-FortiLink
FortiLink简介和上线指南
FortiLink简介
FortiLink简要上线指南
FortiLink部署方案说明和举例
FortiLink部署之星型组网
FortiLink星型组网配置举例
FortiLink部署之环形组网
FortiLink环形组网配置举例
FortiLink部署之星型环形混合组网
FortiLink交换机零配置跨三层部署
FortiLink堆叠组网说明和举例
FortiLink部署之MCLAG堆叠组网
FortiLink MCLAG-堆叠组网1 Tier配置举例
FortiLink MCLAG-堆叠组网2 Tier配置举例
FortiLink MCLAG-与第三方设备进行跨堆叠交换机聚合
FortiLink排障
快速查找异常流量
VDOM
VDOM基本配置
VDOM使用
VDOM间通信
VDOM无法删除的处理方法
HA双机热备
HA工作模式和配置要求
HA选取主设备的方法
HA典型基础配置(FGCP)
HA同步机制和故障诊断
HA-Cluster不间断升级
HA的ping server配置
HA-Cluster的网管
HA的网管介绍
HA集群普通管理
HA集群带外管理
独立管理接口
独立管理VDOM
单独指定用于更新的VDOM
HA配置命令集
路由
路由介绍
静态路由
策略路由
动态路由
RIP
OSPF
动态路由协议排错
IPv6
页面开启IPv6
上网配置
NAT64
NAT64映射
Embedded模式的NAT64映射
NAT64+DNS64上网
NAT46映射
DHCPv6
DHCPv6原理
DHCPv6配置
有状态模式
无状态 + 有状态模式
DHCPv6-PD
OSPFv3
常用命令
策略与对象
单线路上网配置
静态地址线路上网配置
单条ADSL线路上网配置
DHCP线路上网配置
多线路上网配置
双线路同运营商上网配置
双线路不同运营商上网配置
双线路ADSL
虚拟IP映射
端口映射应原理
地址映射(一对一IP映射)
端口映射(一对多端口映射)
多线路端口映射
内网主机通过公网IP访问VIP
VIP46映射
VIP64映射
配置Session TTL
ISDB
ISDB简介
预定义ISDB
自定义ISDB
扩展ISDB
IP信誉级别
基于地理位置的ISDB
ISDB端口附加配置
查询ISDB/地理位置信息
按需模式的ISDB
DoS策略
什么是DoS
FortiGate DoS策略工作原理
FortiGate DoS策略使用
FortiGate DoS策略配置
FortiGate DoS策略调整
FortiGate DoS策略排错
QoS限速
QoS介绍
传统配置方式配置限速测试
每IP带宽限速
共享带宽限速
UTM安全应用功能
入侵防御
入侵防御简介
入侵防御配置
病毒防护
反病毒简介
反病毒配置
Web过滤功能
Web过滤简介
Web过滤配置
URL过滤
应用控制
应用控制简介
应用控制配置
VPN技术
IPSec VPN
IPSec VPN原理
点到点VPN
IPSec的两种配置模式
接口摸式
PKI证书认证
VPN隧道上运行OSPF或BGP
多路负载/主备IPSec VPN
FortiGuard DDNS方式建立IPSec VPN
GRE over IPSec
修改IPSec协商端口
与友商进行IPSec VPN对接
与友商对接IPSec的注意事项
与阿里云建立IPSec VPN
与思科路由器建立IPSec VPN(IKE v1)
与思科路由器建立IPSec VPN(IKE v2)
与思科ASA防火墙建立IPSec VPN(IKE v1)
与思科ASA防火墙建立IPSec VPN(IKE v2)
与华为USG6000V防火墙建立IPSec VPN
与H3C SecPath防火墙建立IPSec VPN
与山石SG6000防火墙建立IPSec VPN
与Palo Alto防火墙建立IPSec VPN
与Check Point防火墙建立IPSec VPN
与Juniper SRX防火墙建立IPSec VPN
与Openswan建立IPSec VPN
与strongSwan建立IPsec VPN
拨号VPN
Hub-and-Spoke模式
拨号VPN上运行动态路由协议
ADVPN模式
野蛮模式在动态拨号VPN中的应用
FortiClient客户端-VPN拨号模式
PKI证书FortiClient客户端-VPN拨号
透明模式下的IPSec VPN
IPSec VPN排错
IPSec Debug命令
IPSec IKEv1主模式Debug分析
IPSec IKEv1野蛮模式Debug分析
IPSec IKEv2 Debug分析
IPSec协商失败的Debug举例
IPSec业务不通问题
ADVPN的Shortcut无法建立
SSL VPN
SSL VPN的两种模式
SSL VPN FortiClient隧道模式
SSL VPN WEB代理模式配置
SSL VPN数字证书认证
SSL VPN双因子认证
FortiToken Moblie与SSL VPN结合成双因子认证
FortiClient VPN
FortiClient下载
Windows FortiClient安装及使用
Mac FortiClient安装及使用
iPhone_FortiClient安装及使用
Android_FortiClient安装及使用
FortiClient排错与卸载
系统原生客户端接入
iOS
IKEv1
IKEv2
预共享密钥认证
用户名/密码+预共享密钥认证
Android系统
鸿蒙(HarmonyOS)及Android12以下系统
Android12及以上系统接入
macOS
IKEv1
IKEv2
预共享密钥认证
用户名/密码+预共享密钥认证
Windows系统
IKEv1
IKEv2
Windows系统防火墙
其他VPN技术
GRE
L2TP VPN
PPTP VPN
用户与认证
本地用户和用户组
LDAP认证
LDAP认证原理
LDAP认证配置与排错
Radius认证
Radius认证原理
Radius认证配置与排错
FortiToken认证
FortiToken Mobile在FortiGate上的激活
FortiToken Mobile APP软件下载与安装
FortiToken Mobile与用户进行绑定
免费FortiToken Mobile在FortiGate绑定时遇到的问题及处理方法
FSSO认证
认证相关参数
日志
日志存储方式
日志类型
删除日志
自定义日志过滤器
硬盘与Flash闪存
邮件告警
云部署
AWS
AWS部署FortiGate
AWS同AZ部署FortiGate HA
AWS跨AZ部署FortiGate HA
阿里云
阿里云部署FortiGate
阿里云同AZ部署FortiGate HA
阿里云跨AZ部署FortiGate HA
常见问题
产品知识
防火墙部署
功能配置
阻断/认证页面无法点击继续
故障排查
Session List工具
查看和删除会话信息
会话状态信息查询
Sniffer工具
sniffer工具介绍
Sniffer过滤条件的合理使用
使用wireshark打开抓包文件
通过GUI界面抓包
Debug Flow工具
Debug Flow工具
Debug Flow排错举例
通过GUI进行Debug Flow
Sniffer、Debug Flow与NP加速的矛盾
数据包处理流程
FortiGate之间测速
进程监控与管理
Kernel CPU高的定位方法
终端日志记录
信息收集
FortiGate Support Tool
开局与日常维护
常用维护命令
运维注意事项
实施前准备
收集客户信息
设备软件检查
设备硬件检查
实施后设备运行检查
基础检查
运行情况
日志查看
运维监控
附件
FortiGate通用多运营商路由导入脚本
命令行脚本批量转换工具说明
一本通服务器状态
更新日志
本书使用 GitBook 发布
一本通服务器状态
Uptime Status
results matching "
"
No results matching "
"