更新日志
更新内容标注 author 的表示该章节为该作者编写,标注 from 的表示该章节由其提出建议后由一本通作者编写。
Jan. 8, 2026
37th
内容更新
- 在“系统管理 → 管理方式”中增加了 GUI/CLI 连接问题章节。
- 在“路由 → 路由常见问题”中增加了 TTL=1 的组播无法转发章节。
- 在“系统管理 → 管理方式”中增加了 CLI 输出模式章节。
- 在“网络管理”中增加 EMAC VLAN 章节。
- 在“常见问题”中增加了 8008/8010/8015/8020 端口章节。
- 在“用户与认证”中增加了限制认证并发源 IP 数章节。
后台更新
- 修复了 Umami 统计脚本在访问每个网页时都发送 2 次 API 请求的问题。
- 优化 images 文件夹资源利用,避免 images 文件夹重复上传到服务器。
Dec. 29, 2025
36th
内容更新
- 在“VPN 技术 → FortiClient VPN → FortiClient 下载”中更新 macOS、Windows 系统的 FortiClient 离线下载包到 7.4.5 版本,Android 系统的 FortiClient 更新到 7.4.4 版本(FortiClient VPN only 版本仍然保留 7.4.3)。
- 在“路由 → 动态路由 → BGP”中增加了 additional-path 章节。
- 在“策略与对象 → 本地流量策略”中增加了 Preferred Source 章节。
- 在“路由 → 动态路由 → BGP → BGP 常见问题”中增加了 RR 反射路由无法修改属性章节。
- 在“系统管理 → 固件与配置管理 → 固件版本管理 → 软件签名增强”中增加了系统文件校验异常时需要收集的信息。
- 在“网络管理 → 路由模式”中增加了 npu-neighbor-update 章节。
- 在“用户与认证 → LDAP 认证”中新增了 LDAPS CA 强制认证章节。
- 在“路由 → 动态路由 → BGP → BGP 常见问题”中增加了 BGP 选路忽略 AS-PATH 章节。
- 在“HA 双机热备 → HA 选取主设备的方法”中增加了查看当前查看 HA 成员 uptime 间隔的方法。
- 在“系统管理 → SNMP → SNMP 的 HA 独立管理”中的“监控 BGP/OSPF 的注意事项”部分增加了 FortiOS 7.2.11/7.4.8 及以后版本中的 SNMP 查询格式。
- 在“开局与日常维护 → 2GB 内存设备配置优化”中增加了设备进入内存保护模式后需要收集的信息。
- 在“系统管理 → 管理方式 → 消除 Web 告警或提示”中增加了文件系统检查章节。
- 在“路由 → 动态路由 → BGP”中增加了路由反射器章节。
- 在“系统管理 → FortiGuard 管理”中增加了 FortiGuard 连接问题章节。
- 在“策略与对象 → ISDB”中增加了查询 ISDB/地理位置信息章节。
- 在“用户与认证 → FSSO 认证”中增加 FSSO Agent SSL 配置章节(author 林宗勋)。
- 在“故障排查”中增加 WAD 进程 Debug 章节(from 林宗勋)。
- 在“SAA-FortiLink → FortiLink 部署方案和举例”中增加了交换机零配置跨二层部署章节(author 夏苗青)。
- 更新 PDF 版本到 36th。
后台更新
- 隐藏所有页面 URL 中的
.html后缀,访问带.html的链接会自动跳转到不带.html的链接;并修复因此产生的面包屑(vp-breadcrumb)路径显示问题。
Nov. 28, 2025
35th
内容更新
- 在“VPN → IPSec VPN → IPSec VPN 排错”中增加了 Hub 反向流量异步章节。
- 在“策略与对象 → 策略常见问题”中增加了 VIP 匹配顺序章节(from 王爽)。
- 在“VPN → IPSec VPN”中增加自动协商与 keepalive 章节(from 王爽)。
- 在“UTM → 病毒防护 → 基于文件 Hash 的 AV 豁免”中增加了 FortiOS 7.4.X 不需要使用代理模式防火墙策略的说明(from 林宗勋)。
- 在“路由 → 动态路由 → BGP → BGP 常见问题 → BGP 与静态路由的优先顺序”中更正了优先顺序的错误描述(from 于笙)。
- 在“系统管理 → FortiGuard 管理”中增加了禁用云通信章节。
- 在手册首页增加了一本通使用指南章节。
- 在“网络管理”中增加了代理 ARP 章节。
- 在“系统管理 → SNMP”中增加了基于 VDOM 的 SNMP 章节。
- 在“日志”中增加导出日志章节。
- 在“系统管理 → FortiGuard 管理”中增加了查看合同/更新状态章节。
- 在“HA 双机热备 → HA-Cluster 的网管 → HA 集群带外管理 → 独立管理接口”中增加了在多 VDOM 环境下如何进入 vsys_hamgmt VDOM 的部分。
- 更新 PDF 版本到 35th。
界面更新
- 为每个页面增加阅读量显示(位于.page-info)。
- 修复了网站有更新后,浏览器依然使用旧缓存的问题(移除了 pwa 组件)。
后台更新
- 更新 umami 到 3.0 版本,对应更新相关 API 参数。
- 更换搜索模块为 Algolia(DocSearch 类型),在 Github 的 workflow 中增加了 MeiliSearch 自动化索引爬虫。
- 在搜索模块添加 AI 搜索(使用 gemini-2.5-flash-lite 模型)。
- 增加自动生成网站 PDF 的功能,并实现自动添加目录书签与封面。
Oct. 31, 2025
34th
内容更新
- 在“策略与对象”中增加 iprope 列表章节。
- 在“故障排查 → Sniffer 工具 → sniffer 工具介绍”中增加二层/三层组播/广播抓取条件。
- 在“云部署 → AWS → AWS 扩充硬盘容量”中更正了错误:扩充硬盘动作实际不需要停机(from 林经纬)。
界面更新
- 使用 vuepress-theme-hope 项目重构网站,界面更加现代化,编译速度缩短到 1 分钟左右,访问性能大幅提升。
- 修复面包屑(vp-breadcrumb)路径显示为英文的问题。
- 修复了目录路径中目录乱序的问题。
- 为每个页面增加显示创建/编辑/预估阅读时间。
- 增加夜间模式对应的表格样式。
- 为夜间模式增加了新的主页动画。
后台更新
- 修复了访问统计 js 获取访问数据的 API 时执行多次的问题。
Sep. 30, 2025
33rd
内容更新
在“系统管理 → 固件与配置管理 → 固件版本管理”中增加了产品生命周期章节。
在“系统管理 → FortiGuard 管理 → 注册指南”中增加了 FortiCare 支持服务介绍章节(author 于笙)。
在“故障排查”中增加了数据包处理流程章节,包含 Parallel Path Processing、无 NP 处理的数据包流程、NP 会话数据包流程、安全检测模式等 7 个章节。
在“部署前注意事项 → TLS 探测配置”中增加了 TLS 探测失败默认动作章节。
在“策略与对象 → 策略常见问题”中增加了地址池 ARP 刷新章节(from 王祥)。
界面更新
页面右侧增加导航栏,删除原有的右上角导航按钮,删除每个页面页首的目录信息。
优化导航栏显示逻辑:①有 H2 时显示导航页面,无 H2 时隐藏导航页面;②导航栏会跟随页面位置实时显示当前标题位置。
手机浏览器适配优化:手机访问时隐藏页面导航、搜索、网站标题、顶部工具栏(除目录按钮)。
网站字体优化:优先使用客户端系统默认显示字体。
Aug. 31, 2025
32nd
内容更新
在“系统管理 → 固件与配置管理 → 固件版本管理 → 固件下载”中更新了推荐版本。
在“系统管理 → 管理方式 → 语言/时区切换”中加入时区切换章节。
在“系统管理 → 管理员配置 → 管理员设置”中增加管理员登录超时时间设置。
在“故障诊断 → 会话工具 → 会话管理”中增加了会话统计命令章节。
在“日志”中增加了日志显示地区/主机名章节。
在“系统管理 → 固件与配置管理 → 固件版本管理 → 固件自动升级”中更正了强制自动升级的条件,由原来的 EOS 到期时间修改为 EOES,并增加了针对 EOES 与 EOS 间的区别说明;去除了部分错误的例外情况。
界面更新
- 为图片增加了圆角样式。
Jul. 31, 2025
31st
内容更新
- 在“VPN 技术 → FortiClient VPN → FortiClient 下载”中更新 macOS、Windows 系统的 FortiClient 离线下载包到 7.2.11 版本,Android 系统的 FortiClient 更新到 7.4.3 版本。
后台更新
网站大部分 URL 替换为英文,以改善复制网页 URL 时如果包含中文,URL 过长的问题。
替换所有页面内的一本通跳转 URL 到对应英文格式。
替换网站构建程序,由 Gitbook 替换为 Honkit,提升了 30% 的编译速度。
替换网站的访问统计为自建的 umami 服务器,更换网站的 API 为自建服务器的 API URL。
网站页脚的统计信息对应更换为自建 umami 服务器获取(通过 umami-stats.js 读取数据,并对应修改 gitbook-plugin-tbfed-pagefooter 插件的 index.js)。
替换每页页眉处的“访问统计”链接到自建的 umami 服务器。
去除了页脚的二维码生成 js。
Jun. 30, 2025
30th
内容更新
在“开局与日常维护”中增加了小内存设备配置优化章节。
在“Security Fabric”中增加了威胁情报源章节。
在“系统管理 → 固件与配置管理 → 配置管理 → 备份配置文件到 Flash”中增加了“revision-image-auto-backup”和“revision-backup-on-logout”的开启建议。
在“VPN 技术 → FortiClient VPN → FortiClient 下载”中增加了免费版 FortiClient 不支持的 VPN 功能列表。
在“系统管理 → FortiGuard 管理 → 在线更新特征库”中增加了特征库版本显示为 0.000 的原因。
在“策略与对象”中增加了会话 dirty 机制章节。
在“故障诊断 → 会话工具 → 会话管理”中增加了 GUI 管理方式。
May. 31, 2025
29th
内容更新
在“故障排查”中增加了查找对象引用章节。
在“系统管理 → FortiGuard 管理 → 注册指南”中增加了 API 文档获取章节。
在“系统管理 → 管理员配置”中增加了 API 用户章节。
在“UTM 安全应用功能 → Web 过滤功能”中增加了 URL 过滤表达式章节。
重新编写了“VPN 技术 → FortiClient VPN → mac FortiClient 安装及使用”章节,并添加了 macOS 权限要求部分。
更新了“VPN 技术 → FortiClient VPN → FortiClient 连接问题”章节,添加了若干百分比连接失败的原因和解决办法。
在“VPN 技术 → SSL VPN → SSL VPN 常见问题”中增加了 SSL VPN 连接后断开章节。
界面更新
- 加深了``(反引号)行内代码(inline code)的灰色(由 #f7f7f7 改为 #f0f0f0),并添加了圆角样式,此修改不会影响 code 样式。
Apr. 30, 2025
28th
内容更新
在“路由 → 动态路由 → BGP → BGP 常见问题”中增加了多个本地 AS 的配置和通告章节。
在“HA 双机热备”中增加了 HA 共享单一 License 章节(from 董书城、王爽)。
在“开局与日常维护”中增加了高频关注章节。
在“路由 → 动态路由 → BGP → BGP GR”中增加了关于 graceful-end-on-timer 命令的说明。
在“路由 → 动态路由 → BGP”中增加了 BGP 计时器章节。
在“HA 双机热备 → HA 常见问题”中增加了 HA 无法更新特征库/License 章节。
界面更新
- 移除了每页目录中的一级菜单(H1),包含每页首部的目录和右上角的悬浮目录按钮。
后台更新
- 网站性能提升:支持 HTTP2,使用 HTTP2 访问网站的延迟降低了大约 300ms。
Mar. 31, 2025
27th
内容更新
在“系统管理 → 固件与配置管理 → 固件版本管理 → 固件自动升级”中增加了查看自动升级状态章节。
在“网络管理 → DNS → DNS 配置”中增加了对 FQDN 地址对象学习 IP 地址的 2 种方式说明。
在“部署前注意事项”中增加了云部署注意事项章节。
在“VPN 技术 → FortiClient VPN → FortiClient 下载”中更新 macOS、Windows 系统的 FortiClient 离线下载包到 7.2.10 版本。
“系统管理 → 固件与配置管理 → 固件版本管理 → 自动升级”中增加了强制自动升级章节。
界面更新
增加了访问不存在的(或链接错误)资源时返回的错误页面 error.html。
浏览器首次访问网站时,页面会提示右上角的目录按钮。
右上角的目录按钮改为了圆角样式。
Feb. 28, 2025
26th
内容更新
在“VPN 技术 → FortiClient VPN → FortiClient 下载”中更新 macOS、Windows 系统的 FortiClient 离线下载包到 7.2.9 版本。
在“VPN 技术 → 系统原生客户端接入 → Windows 系统 → L2TP VPN”中增加了 PC 修改注册表的相关注意事项。
在“VPN 技术 → SSL VPN → 开启 SSL VPN”中更新了 SSL VPN 在 7.6.3 版本下的支持情况。
在“VPN 技术 → IPSec VPN → 拨号 VPN”中增加了基于 TCP 的 FortiClient 拨号章节。
在“系统管理 → 固件版本管理”中增加了通过 FortiGuard 升级章节。
在“VPN 技术 → IPSec VPN → IPSec VPN 排错”中增加 ESP 分片丢包章节。
在“策略与对象”中增加导出策略为 CSV 或 JSON 章节,以及导出的 CSV 中文乱码的解决方法。
在“路由 → 动态路由 → BGP → BGP GR”和“路由 → 动态路由 → OSPF → OSPF GR”中增加了 GR 与 BFD 不要同时使用的建议。
更新 PDF 版本到 26th。
Jan. 31, 2025
25th
内容更新
在“VPN 技术 → SSL VPN → 开启 SSL VPN”中更新了 SSL VPN 在不同版本/型号组合下的支持情况,并删除了 GUI 开启方法。
在所有的 ADVPN 相关页面增加“ADVPN 目前不支持 Maximize Bandwidth (SLA) 模式”的提示信息。
在“系统管理 → 固件与配置管理 → 固件版本管理 → 软件签名增强”中更新了在 CLI 下查看安全级别时新的命名方式。
在“路由 → 动态路由 → 动态路由协议排错”中增加了 BGP Debug 过滤邻居的命令。
在“故障排查 → Sniffer 工具 → sniffer 工具介绍”中增加 PPPoE 协商报文的抓取条件。
在“策略与对象”中增加了同一接口进出的三层转发章节。
在“网络管理 → SD-WAN → SD-WAN 规则 → Maximize_Bandwidth → 基于轮询的 Maximize Bandwidth”中删除了需要配置预估带宽的配置,并加以说明。
在所有包含
snat-route-change配置的地方加入接口 up,路由存在,但健康检查 dead 的说明。
Dec. 31, 2024
24th
内容更新
在“网络管理 → DNS → DNS 配置”中增加在 PPPoE 接口下关闭“DNS 覆盖”功能会导致 PPPoE 重启拨号的说明。
在“系统管理 → 固件与配置管理 → 固件版本管理 → 固件下载”中更新了推荐版本。
在“VPN 技术 → FortiClient VPN → FortiClient 下载”中更新 macOS、Windows 系统的 FortiClient 离线下载包到 7.2.8 版本。
在“部署前注意事项 → PPPoE 接口配置”中更新了推荐使用 PPPoE 虚拟接口的理由以及配置步骤。
在“Security Fabric → 自动化 → 常用动作”中增加了自动抓包章节。
在“Security Fabric → 自动化 → 常用动作”中增加了 Teams Webhook、CPU/内存达到阈值时收集信息、系统动作章节。
在“系统管理 → 系统设置”中增加登录提示信息章节。
在“HA 双机热备 → HA 配置命令集”中增加 route-ttl 的说明及配置建议。
Nov. 30, 2024
23rd
内容更新
在“系统管理 → SNMP → FortiGate 的 SNMP 建议监控指标”中删除了建议阈值与告警级别列。
在“网络管理 → DNS”中增加穿越接口的 DNS 服务章节。
在“网络管理 → DNS”中增加了 DNS 配置章节。
在“VPN 技术 → IPSec VPN → IPSec VPN 排错”中增加了 Hub-Spoke 静态路由问题章节。
在“VPN 技术 → IPSec VPN → 点到点 VPN → 接口摸式”中增加了使用 local-gw 自定义协商源 IP 的方法与注意事项。
界面更新
为目录展开/折叠添加了过渡动画效果(expandable-chapters.js)。
为 banner 增加动态粒子特效。
美化了右上角的搜索框样式(gitbook-plugin-theme-fexa)。
修复了部分表格错位问题。
Oct. 31, 2024
22nd
内容更新
在“部署前注意事项”中添加了公网接口访问限制章节。
在“网络管理 → SD-WAN”中增加了健康检查配置实践章节。
在“网络管理 → DNS”中增加可选 DNS 服务器章节。
在“路由 → 动态路由 → BGP”中增加了 BGP 路由刷新章节。
在“策略与对象 → DoS 策略 → 什么是 DoS”中修正了防 DoS 攻击方法的介绍。
在“产品介绍”中增加 FortiGate 功能规格、性能规格的链接。
在“故障排查 → Sniffer 工具”中增加 Wireshark 显示抓包接口和方向章节。
将部署前注意事项相关章节整合为一个目录页面。
Sep. 30, 2024
21st
内容更新
在“部署前注意事项”中添加了 TLS 探测配置章节。
在“VPN 技术 → SSL_VPN”中增加了解锁 SSL VPN 用户章节。
在“部署前注意事项”中增加了开启 COMLog 章节。
在“VPN 技术 → FortiClient VPN → FortiClient 下载”中更新 macOS、Windows 系统的 FortiClient 离线下载包到 7.2.7 版本。
在“系统管理 → 固件与配置管理 → 配置管理”中增加了配置回退章节。
在“产品简介”中更新了产品型号。
在“VPN 技术 → IPSec VPN”中增加了 IPSec DPD 工作模式章节。
在“系统管理 → 固件版本管理 → 固件下载”中添加了新型号设备的推荐版本。
界面更新
- 美化页内目录的 CSS 样式。
Aug. 31, 2024
20th
内容更新
在“VPN 技术 → FortiClient VPN”中增加了系统兼容性列表章节(from 于笙)。
在“HA 双机热备 → HA-Cluster 不间断升级”中增加了 HA 下降级的注意事项。
在“系统管理 → FortiGuard 管理”中增加了特征库误报/缺失上报章节。
在“系统管理 → 固件与配置管理 → 固件版本管理”中增加了固件自动升级章节。
在“系统管理 → FortiGuard 管理 → 注册指南”中增加了请求技术支持章节。
在“用户与认证 → 认证常见问题”中增加了升级版本后 Radius 连接失败章节。
在“网络管理 → 交换接口”中增加了交换接口的 MAC 地址表章节。
界面更新
- 在页面底部增加网站的访问统计信息。
后台更新
- 修改所有的文件下载链接至 handbook.fortinet.com.cn 域名下,以符合备案审查。
Jul. 31, 2024
19th
内容更新
在“系统管理 → 固件版本管理 → 固件下载”中添加了版本管理更详细的图片说明。
在“系统管理 → 固件版本管理”中增加了软件签名增强章节。
在“VPN 技术 → SSL VPN”中增加了开启 SSL VPN 章节。
在“系统管理 → 固件版本管理 → Flash 刷机”章节中更换 Windows 下的 TFTP 服务器软件为 3CDeamon,增加了 macOS 下的 TFTP 软件 Transfer。
在“系统管理 → FortiManager 管理 → FortiManger 版本推荐”、“系统管理 → 固件与配置管理 → 固件版本管理 → 升级路径”和“系统管理 → 固件与配置管理 → 固件版本管理 → 固件下载”中增加了 FortiGate 版本与 FortiManager、FortiAnalyzer 产品版本的适应关系查询的网站。
在“云部署 → 常见问题”中增加了 SSH 使用账号/密码登录章节。
在“系统管理 → 管理方式 → 消除 Web 告警或提示 → 关闭 Web 提示信息”中增加了关闭 FortiConverter 提示信息的方法。
在“策略与对象 → 策略常见问题”中增加 NAT 端口耗尽章节。
Jun. 30, 2024
18th
内容更新
在“故障排查 → Sniffer 工具 → 通过 GUI 界面抓包”中增加了 7.4 版本 GUI 抓包的特性说明。
在“系统管理 → 管理方式 → 消除 Web 告警或提示 → 消除 Web 证书告警”的“解决方法 2 - 导入第三方证书”中增加通过 CSR 的方式配置 SAN 的格式。
在“常见问题 → 功能配置”中增加 License 无法验证,或特征库无法更新的问题。
在“UTM 安全应用功能 → Web 过滤功能 → URL 过滤”中增加带目录的 URL 识别注意事项、URL 中携带 #符号章节。
在“VPN 技术 → FortiClient VPN → FortiClient 下载”中更新 macOS、Windows 系统的 FortiClient 离线下载包到 7.0.13 版本。
在“系统管理 → 固件与配置管理 → 固件版本管理 → 固件下载”和“VPN 技术 → FortiClient VPN/FortiClient 下载”中替换下载页面为新版 support 网站页面。
在“部署前注意事项”中增加 120G/121G HA 心跳口问题章节。
后台更新
- 增加访问统计脚本,可以点击每页页首的“访问统计”按钮查看网站的访问统计,删除了原有的百度统计 JS。
May. 17, 2024
17th
内容更新
在“日志 → 自定义日志过滤器”中增加举例 3(基于日志 category 的多个 free-style ID)。
在“VPN 技术 → IPSec VPN”中增加了 IPSec 重协商机制章节。
在“路由 → 路由常见问题”中增加黑洞路由不生效、策略路由不生效的解决方法 2 个章节。
在“系统管理 → FortiManager 管理”中增加了 FortiManger 版本推荐章节。
在“用户与认证 → 认证常见问题”中增加 Web 认证时弹出 2 个页面章节。
在“UTM 安全应用功能 → Web 过滤功能 → Web 过滤常见问题”中增加 Chrome 访问网页无法被拦截章节。
在“策略与对象 → 虚拟 IP 映射 → 内网主机通过公网 IP 访问 VIP”中增加了一个新的场景,增加了通过策略路由控制上网场景下的配置注意事项。
在“常见问题”中增加获取接口对应的公网 IP 章节。
在“VPN 技术 → FortiClient VPN → FortiClient 连接问题”中增加了 48% 断开连接的一个可能原因。(from 王爽)
在“用户与认证 → LDAP 认证”中增加 LDAP 常见错误代码章节。(from 于笙)
更新 PDF 版本到 17th。
Apr. 16, 2024
16th
内容更新
在“系统管理 → 固件与配置管理 → 固件版本管理 → Flash 刷机”中更新操作步骤匹配新版本 BIOS。
在“系统管理 → 固件与配置管理 → 配置管理”中增加了通过 SCP 备份配置文件章节。
在“系统管理 → 管理员配置”中增加了限制管理员 SSH/Telnet 跳板章节。
在“UTM 安全应用功能 → 病毒防护”中增加了基于文件 Hash 的 AV 豁免章节。
在“Security Fabric → 自动化 → 常用动作”中增加了 Email 动作章节。
在“故障排查 → Sniffer 工具 → Sniffer 过滤条件的合理使用”增加了抓取 PPPoE 报文的命令。
在“VPN 技术 → IPSec VPN → 拨号 VPN → 野蛮模式/network-id 适用场景”增加了 ADVPN 下的 network-id 或野蛮模式 ID 章节。
在“VPN 技术 → IPSec VPN → IPSec VPN 排错”中增加了 Hub-Spoke 双线路隧道抖动章节。
在“系统管理 → 系统设置 → 页面替换”中增加替换信息组章节。
在“系统管理 → 管理方式 → 消除 Web 告警或提示”中增加关闭 Web 提示信息章节。
在“网络管理 → NetFlow → NetFlow 的配置”中增加了 NetFlow 在多 VDOM、多 VDOM 环境 + HA 环境下的注意事项,并增加了 7.2.8 版本的 NetFlow 配置 CLI 变化说明。
在“网络管理 → SD-WAN → SD-WAN 配置举例 → ADVPN 场景”中将 IPSec 协商模式修改为 IKEv2,并增加 network-id 的配置,以避免 Hub 双线路的 ADVPN 模式下的 Shortcut 建立问题。
在“故障排查 → Sniffer 工具”中增加了 NP7 芯片抓包章节。
对“故障排查 → Session List 工具、Sniffer 工具、Debug Flow 工具”下的所有章节进行重新排版。
在“VPN 技术 → IPSec VPN → IPSec VPN 排错”中增加查看预共享密钥明文章节。
更新 PDF 版本到 16th。
界面更新
- 为页面 banner 增加背景图片。
Mar. 15, 2024
15th
内容更新
在“VPN 技术 → SSL VPN”中增加了 SSL VPN 分配 IP 的方式章节。
在“路由 → 动态路由 → BGP → BGP 常见问题”中增加了如何关闭 Leftmost AS 检查的方法。
在“路由 → 动态路由 → BGP → BGP 基础配置”中增加了 network-import-check 的作用说明。
在“VPN 技术 → IPSec VPN → IPSec VPN 排错”中增加了 IPSec 无法修改隧道类型的说明。
在“策略与对象 → 策略常见问题”中增加了 VIP 流量无法匹配防火墙策略的章节。
在“策略与对象 → 策略常见问题”中增加了策略页面加载慢的章节(from 刘琪琪)。
在“VPN 技术 → IPSec VPN → IPSec VPN 排错”中将 ADVPN 的 Shortcut 无法建立章节修改为配置 IPSec 名称的注意事项章节,并增加了 IPSec 隧道命名格式的注意事项。
在“网络管理 → SD-WAN → SD-WAN 配置举例”中增加了将已关联接口移至 SD-WAN 区域的章节。
在“VPN 技术 → SSL VPN”中增加了 SSL VPN 源地址连接控制章节。
在“用户与认证 → 认证常见问题”中增加了认证与策略顺序的关系章节。
在“系统管理 → SNMP → FortiGate 的 SNMP 建议监控指标”中增加了 FortiGate Licence 到期时间的相关 OID。
在“日志”中增加 CLI 审计日志章节。
在“Security Fabric → 自动化”中新增工作流章节。
在“Security Fabric → 自动化 → 常用触发器”中新增系统事件日志触发器、UTM 日志触发器、证书过期触发器、计划时间触发器章节。
在“系统管理 → 管理方式”中增加了消除 Web 证书告警章节。
更新 PDF 版本到 15th。
界面更新
美化 code(代码块)的 CSS 样式。
美化 blockquote(引用)的 CSS 样式。
美化 pageTop(页面内顶部)类型的导航样式。
美化了 table(表格)的 CSS 样式。
Feb. 8, 2024
14th
内容更新
在“策略与对象 → 虚拟 IP 映射 → 内网主机通过公网 IP 访问 VIP”中增加开启异步路由 + 策略路由下的特殊情况说明。
在“网络管理 → SD-WAN”中增加了 SD-WAN 排错章节。
在“故障排查 → 信息收集”中增加了内存占用状态以及内存 Slab 状态的命令(包含输出结果的解释)。
在“路由 → 动态路由 → BGP → BGP 常见问题”中增加了使用 Loopback 接口建立 BGP 邻居的注意事项和 BGP 与静态路由的优先顺序的说明。
在“故障排查 → 信息收集”中增加了 Flash Disk 硬件检查的命令。
在“系统管理 → SNMP → SNMP 的设置”中增加了团体名称配置的注意事项。
在“网络管理 → SD-WAN”中增加了 SD-WAN 常用 SNMP 监控项章节。
优化和更正了“网络管理 → SD-WAN → SD-WAN 介绍 → SD-WAN 健康检查”中的部分内容。
在“IPv6”中增加了 DS-Lite 章节。
在“路由 → 动态路由”中增加路由对象部分,包含 Route Map、Access List、Prefix List、AS Path List、Community List 共 5 个章节。
在“策略与对象”中增加转换 DNS 解析结果章节。
在“VPN 技术 → FortiClient VPN”中增加了 FortiClient 连接问题章节。
在“VPN 技术 → IPSec VPN → 点到点 VPN → 与友商进行 IPSec VPN 对接 → 与友商对接 IPSec 的注意事项”中增加了与友商建立 IPSec 时,使用证书认证的注意事项(from 李威峰)。
在“常见问题”中增加流量无法被 NP 加速章节(from 王涛)。
在“策略与对象”中增加了本地流量策略部分,包含 Local-in 策略和 Local-out 流量控制共 2 个章节。
在“UTM 安全应用功能 → 入侵防御”中,增加虚拟补丁章节。
在“UTM → DNS 过滤”中增加了透明 DNS 转发器章节。
更新 PDF 版本到 14th。
Jan. 19, 2024
13th
内容更新
在“VPN 技术 → 系统原生客户端接入 → Windows 系统 → IKEv1”和“VPN 技术 → 其他 VPN 技术 → L2TP VPN”中增加了 L2TP 用户为 LDAP 用户时应使用 PAP 认证方法的注意事项。
在“路由 → 动态路由 → BGP”中增加 BGP 基础配置、BGP GR、BGP 路由过滤、BGP 下一跳递归、BGP 多路径、BGP 常见问题共 6 个章节。
在“系统管理 → SNMP → SNMP 有 HA 独立管理的设置”中增加 BGP/OPSF 相关 OID 的注意事项。
在“SAA-FortiLink → FortiLink 堆叠组网说明和举例 → FortiLink MCLAG - 与第三方设备进行跨堆叠交换机聚合”中增加了与 Cisco 交换机对接时需要增加的配置。
在“VPN 技术 → IPSec VPN → 拨号 VPN”中将“野蛮模式在动态拨号 VPN 中的应用”章节更名为“野蛮模式/network-id 适用场景”,并增加了 IKEv1 主模式、野蛮模式、IKEv2 拨号匹配条件的顺序,以及 IKEv2 network-id 相关内容。
在“VPN 技术 → IPSec VPN → IPSec VPN 排错 → IPSec 协商失败举例”中增加 IKEv2 重协商失败可能的问题原因。
在“云部署 → 常见问题”中增加了更换 VM License 导致 CPU 无法添加的解决办法(from 王爽)。
在“路由 → 动态路由 → OSPF”中增加 OSPF GR 章节。
在“故障排查”中增加常用排错命令章节。
更新 PDF 版本到 13th。
界面更新
替换所有使用字符串表示的拓扑图为图片格式(共 17 个拓扑)。
替换所有拓扑图中较旧的设备元素(共 44 个拓扑)。
修改页面表格 CSS 样式宽度根据客户端屏幕宽度自适应。
后台更新
- 修复了部分用户主页左侧目录无法完整加载,导致页面加载时间过长的问题(将目录插件引用的 js 脚本改为本地获取)。
Dec. 27, 2023
12th
内容更新
重新编写“策略与对象 → 虚拟 IP 映射 → 内网主机通过公网 IP 访问 VIP”,增加了几种常见场景与配置方法。
在“策略与对象 → 虚拟 IP 映射 → 地址映射”、“策略与对象 → 虚拟 IP 映射 → 端口映射”、““策略与对象 → 多线路上网配置 → 双线路不同运营商上网配置”增加了 VIP、IPPool 的配置注意事项(不能配置为现有网络中其他设备的 IP、FortiGate 的网关 IP,也不能配置为内网客户端正常上网可能访问的 IP 地址)。
在“常见问题”中增加了流量到达 FortiGate 后无法转发的章节。
在“网络管理 → SD-WAN → SD-WAN 配置举例”中增加互联网出口场景、互联网出口和 VPN 混合场景、SD-WAN 与 ADVPN 场景共 3 个章节。
在“HA 双机热备 → HA-Cluster 不间断升级”中增加了 7.4.1 间断升级的配置变化。
在“故障排查”中增加了 IPSec 解密章节,包含 ESP 报文解密和 IKE 报文解密。
在“VPN 技术 → 系统原生客户端接入 → Android 系统 → Android12 或以上系统”中修改了 IPSec 一阶段和二阶段算法配置,以适配 Android 14 系统。
在“策略与对象 → 虚拟 IP 映射”中增加 VIP 映射的主机通过 SNAT 访问 Internet 的场景章节。
在“UTM 安全应用功能 → Web 过滤功能”相关章节中增加了 URL Filter 与 WebFilter 的执行顺序说明。
在“云部署”中增加 Azure 相关章节,包括 Azure 部署 FortiGate 和结合 Azure 负载均衡部署 FortiGate HA(author 王祥)。
更新 PDF 版本到 12th。
界面更新
现在所有的代码块都可以根据客户端页面宽度自动换行了,更易于阅读。
美化每个页面表格的 CSS 样式。
Nov. 30, 2023
11th
内容更新
在“云部署 → AWS”中增加 AWS FortiGate 虚机扩充硬盘容量的章节。
在“用户与认证 → SAML 认证”中增加防火墙用户与 SSL VPN SAML 认证(Windows ADFS)(author 白冰)、显式代理 SAML 认证(Windows ADFS)(author 王涛)两篇文章。
在“系统管理 → 固件与配置管理 → 固件版本管理 → 固件下载”中增加了目前大部分型号的推荐版本列表,并对 Mature/Feature 版本增加了更详细的说明。
修复了若干代码块的显示问题,修正了若干章节的内容错误。
在“常见问题”中增加了无法登录 FortiGate Cloud 的解决方法。
在“VPN 技术 → IPSec VPN → IPSec VPN 原理”中增加 IPSec DPD 的工作模式章节。
在“路由 → 动态路由”相关章节中增加 HA + 动态路由部署模式下配置 route-ttl、graceful-restart 的建议。
重新编写“网络管理 → 透明模式 → 传统透明模式 → VLAN 与透明模式 Forward-Domain”章节,解释了不同 Forward-Domain 间流量转发的原理与过程。
在“VPN 技术 → FortiClient VPN → FortiClient 下载”中更新 macOS、Windows 系统的 FortiClient 离线下载包到 7.0.10 版本。
更新 PDF 版本到 11th。
Oct. 25, 2023
10th
内容更新
在“系统管理 → 管理员配置”中增加通过 FortiCloud 账户登录 FortiGate 章节。
在“用户与认证 → FSSO 认证”中增加对于 FSSO 管理员账户权限说明的 KB 链接。
在“VPN 技术 → IPSec VPN → 点到点 VPN → 与友商进行 IPSec VPN 对接 → 与思科 ASA 防火墙建立 IPSec VPN (IKE v1)、与思科 ASA 防火墙建立 IPSec VPN (IKE v2)”中增加二阶段 SA rekey 条件的注意事项。
在“系统管理 → SNMP → FortiGate 的 SNMP 建议监控指标”中增加了关于 VPN Tunnel 接口状态的 OID 与说明。
在“路由”中增加 BFD 相关章节,包含 BFD 原理、BFD 基本配置、BFD 与静态路由、BFD 与 OSPF、BFD 与 BGP、BFD 多跳模式共 6 篇文档。
在“HA 双机热备 → HA-Cluster 的网管 → HA 集群带外管理 → 单独指定用于更新的 VDOM”中增加了 VDOM DNS 服务器的配置说明。
在“VPN 技术 → SSL VPN”中增加 DTLS 章节。
更新 PDF 版本到 10th。
Sep. 19, 2023
9th
内容更新
在“用户与认证 → FortiToken 认证”中增加免费 FortiToken Mobile 在 FortiGate 绑定时遇到的问题及处理方法章节。
在“系统管理 → 管理员配置”中增加远程认证管理员章节。
在“网络管理 → 交换接口 → VLAN/Hardware Switch”中补充了 VLAN Switch 与 Hardware Switch 的区别。
在“系统管理 → 固件与配置管理 → 配置管理”中新增备份配置文件到 Flash 章节。
在“系统管理 → 管理员配置”中增加远程认证与本地认证的优先级章节。
在“HA 双机热备 → HA-Cluster 不间断升级”中增加关闭不间断升级功能的注意事项。
在“系统管理 → 管理员配置 → 密码恢复”中增加了 7.2.0 之后不再支持密码恢复功能的提示信息。
在“HA 双机热备 → HA-Cluster 不间断升级”中更新升级步骤到最新版本(7.0.12、7.2.5)。
在“IPv6 → NAT64”中增加 NAT64 + DNS64 上网章节。
在“HA 双机热备 → HA-Cluster 的网管 → 独立管理 VDOM”中增加不要在被 FortiManager 管理的 FortiGate HA 上开启独立管理 VDOM 的说明。
在“HA 双机热备 → HA-Cluster 不间断升级”中增加 HA 切换测试的注意事项。
在“HA-direct”相关章节中增加描述 HA-direct 开启后管理报文发送方式的内容。
在“策略与对象 → 配置 Session TTL”中完善对不同协议的 Session TTL 的说明。
优化部分目录结构。
替换部分拓扑图中的设备图标到新版设备图标。
更新 PDF 版本到 9th。
界面更新
修复在 Firefox 浏览器下高分辨率的图片无法正常缩放的问题。
所有页面中的图片可以点击放大到悬浮窗中。
在每个页面增加了该页面 URL 的二维码,通过扫描该二维码,可以直接访问并分享该页面。
目录上方加入一本通版本切换功能,可以快速切换至 6.0 一本通,删除原右上角页眉处的 6.0 一本通链接(已移除)。
后台更新
- 删除大量冗余图片文件。
Aug. 31, 2023
8th
内容更新
在“网络管理 → 透明模式 → 传统透明模式 → Bypass 部署”中更新了可以做 Bypass 的产品型号和参考链接。
在“UTM 安全应用功能 → 应用控制 → 应用控制配置”的注意事项中增加关于企业微信无法发送图片的解决方法。
在“用户与认证 → 认证相关参数”中增加防火墙认证关闭源 MAC 检查的方法。
在“系统管理 → 固件与配置管理 → 固件版本管理”中更新升级方法到较新版本的 Web 页面。
在“VPN 技术 → SSL VPN → SSL VPN WEB 代理模式配置”中增加 Web 代理模式自定义代理 IP 的方法。
在“故障排查”中增加 Kernel CPU 高的处理方法章节。
在“网络管理”中增加 NetFlow 章节,包含 NetFlow 的配置、NetFlow 模板、在 VPN 接口上配置 NetFlow。
在“IPv6”中将 NAT46 和 NAT64 章节内容图片和步骤替换为中文,并添加了 Embedded 模式的 NAT64 章节。
在“VPN 技术 → IPSec VPN → IPSec VPN 拍错”中增加 ADVPN 的 Shortcut 无法建立章节。
更新 PDF 版本到 8th version。
Jul. 31, 2023
7th
内容更新
在“用户与认证”中增加 FSSO 认证章节。
在“故障排查”中增加 FortiGate 之间进行 iPerf 测速章节。
在“系统管理 → 管理方式”中增加系统界面语言切换章节。
在“VPN 技术 → IPSec VPN → 点到点 VPN → 与友商进行 IPSec VPN 对接”中增加了与友商对接 IPSec 的注意事项。
在“系统管理 → 管理员配置”中新增管理员密码复杂度设置章节。
在“系统管理 → SNMP → SNMP 的设置”中增加注意事项:iReasoning MIB Browser 使用“get bulk”方式获取 OID 信息时显示不全的问题解决方法。
在“系统管理 → 固件与配置管理”中增加备份不包含密码的配置文件章节。
在“系统管理 → FortiGuard 管理 → 注册指南 → FortiGuard 服务介绍”的注意事项中,增加 FortiGuard 服务过期后会发生什么的说明。
在“系统管理 → FortiGuard 管理”中增加离线导入硬件设备 License 章节。
在“VPN 技术 → FortiClient VPN → FortiClient 下载”中更新各个系统的 FortiClient 离线下载包到 7.0.9 版本。
Jun. 27, 2023
6th
内容更新
在“VPN 技术 → FortiClient VPN → FortiClient 下载”中增加各个系统的 FortiClient 离线下载包。
在“VPN 技术 → FortiClient VPN → Windows FortiClient 安装及使用”中增加 CLI 的安装方式(可实现静默安装等功能)。
在“SAA-FortiLink”中增加了 FortiLink 排障章节,包含“快速查找异常流量”。
重新编写了“用户与认证 → 认证超时时间”章节,增加了防火墙用户认证超时时间、SSL VPN 超时时间的介绍。
在“常见问题”中增加了阻断/认证页面无法点击继续的处理方法。
在“网络管理 → 交换接口”中增加 VLAN/Hardware Switch 接口章节,在“软交换接口”中增加软交换接口和硬件交换接口的区别对比。
在“网络管理 → 交换接口 → 软交换配置”中增加关于软交换接口内部成员之间的流量默认策略的说明。
在“VPN 技术 → IPSec VPN → 点到点 VPN → 修改 IPSec 协商端口”中增加修改 IKE 端口后 VPN 业务层面的变化说明。
在“用户与认证 → 认证超时时间”中增加了关于 SSL VPN 超时时间的说明。
May. 26, 2023
5th
内容更新
在“VPN 技术 → IPSec VPN → 点到点 VPN → 与友商进行 IPSec VPN 对接”中增加与 Check Point 防火墙的对接章节。
在“策略 & 对象”中增加 ISDB 章节。
在“系统管理 → 固件与配置管理 → 固件版本管理”中,新增固件下载、升级路径、Flash 刷机、FTP/TFTP/USB 升级、固件切换章节。
在“故障排查”中增加进程监控与管理章节。
在“故障排查 → Sniffer 工具”中增加 GUI 界面抓包章节。
在“故障排查 → Debug Flow 工具”中增加 GUI 界面 Debug Flow 章节。
在“系统管理 → 系统设置”中增加页面替换章节。
在“HA 双机热备”中更换 HA 不间断升级的流程图,更换 FGCP 的拓扑图。
在“VPN 技术 → IPSec VPN → 点到点 VPN → GRE over IPSec”中增加 GRE over IPSec 配置方法说明信息。
在“VPN 技术 → SSL VPN → SSL VPN FortiClient 隧道模式”中增加对“基于策略目标启用”使用限制说明(from 肖芹涛)。
在“网络管理 → 透明模式”中,修正了关于 FortiGate 透明模式和虚拟接口对模式下对广播、组播的默认动作说明(from 肖芹涛)。
在“VDOM → VDOM 基本配置”中增加无法删除空 VDOM 时的处理方法(from 李威峰)。
在“用户与认证 → FortiToken 认证 → FortiToken Mobile APP 软件下载与安装”下增加 FortiToken Android 的离线下载包。
在“SAA-FortiLink → FortiLink 部署方案说明和举例”中增加 FortiLink 交换机零配置跨三层部署章节(author 夏苗青)。
更新 PDF 版本到 5th version。
Apr. 13, 2023
4th
内容更新
在“系统管理 → SNMP”中增加 SNMP 与管理员可信主机的设置章节。
在“IPv6”中增加 DHCPv6 章节,包含有状态、无状态 + 有状态和 DHCPv6-PD。
在“日志”中增加自定义日志过滤器章节。
在“VPN 技术 → IPSec VPN → 点到点 VPN → 与友商进行 IPSec VPN 对接”中增加与华为防火墙、H3C 防火墙、Juniper 防火墙、山石防火墙、Palo Alto 防火墙对接章节。
在“故障排查”中增加“FortiGate Support Tool”的使用章节。
在“故障排查”中增加信息收集章节。
重新编写“系统管理 → 管理方式 → Console 管理”章节。
重新编写“系统管理 → 管理方式 → SSH/Telnet 管理”章节。
在“系统管理 → 固件与配置管理 → 配置备份及恢复”中,增加了关于导出配置文件时的权限问题说明。
在 ippool 相关配置中增加配置绑定接口的建议,在 SSL VPN 中增加优先使用隧道模式的建议。
增加 FAC 一本通的链接(author 夏苗青)。
增加“云部署”章节,包含 AWS 和阿里云(author 王祥)。
在“日志”中增加存储管理章节,介绍硬盘/Flash 相关操作(author 王振华)。
在“策略与对象 → 配置 Session TTL”中,增加全局自定义 Session TTL 的用法(from Nick)。
在“VPN 技术 → IPSec VPN → 拨号 VPN → HUB and SPOKE 模式”中优化了关于 HUB 使用主模式的说明(from 林春龙)。
在“常见问题 → 功能配置”中增加交换接口成员改为三层接口的说明(from 肖芹涛)。
更新 PDF 版本到 4th version。
界面更新
每页首部增加 PDF 下载按钮。
PDF 下载按钮移至首页。
修复部分注意事项(引用格式)字体为灰色的问题。
后台更新
网站发布更改为 HTTPS 协议。
为网站增加 sitemap,用于 SEO(目前只有 Google 的 sitemap)。
为网站增加状态统计插件,可以进入“附件 → 一本通服务器状态”页面查看。
Mar. 17, 2023
3rd
内容更新
在“VPN 技术”章节中增加系统原生客户端接入章节,包含 iOS、macOS、Android、Windows 系统(IKEv1/IKEv2)。
增加 SAA-FortiLink 章节。
在“开局与日常维护”增加了常用维护命令章节。
在“系统管理 → 设备管理 → FortiGuard 管理”中增加了 PRMA 高级服务注册步骤、产品服务续费、RMA 服务迁移章节。
“HA 双机热备 → HA 选取主备设备的方法”章节中,更换了更直观的逻辑图,明确了 HA uptime 的说明。
在“故障排查”中增加终端日志记录章节(from 王爽)。
修正了关于 PPPoE 接口的建议说明(from Nick)。
更新了 SD-WAN 转发逻辑的说明。
将注册指南相关章节整合为一个目录,优化了系统管理章节的目录结构,在页面导航栏增加了注册指南链接与 6.0 一本通的链接。
更新 PDF 版本到 3rd version。
界面更新
修复了部分表格影响章节编号的问题(将表格更改为 HTML 格式)。
删除了 theme-fexa 主题右侧的导航窗格(通过修改 CSS 与 HTML 文件),增加 anchor-navigation-ex-navbar 插件(修改插件显示高度为 100px),取代 theme-fexa 原有的导航窗格,同时修改 theme-fexa 主题的列宽为 Gitbook 默认 CSS 列宽,这样手机端的浏览体验更好了。
所有 PDF 文件全部页面内嵌显示,不需要跳转到外部查看。
后台更新
增加了百度统计的 js 脚本(可以多方面统计每日一本通网站的访问情况)。
增加了每页查看次数的统计脚本,通过关联 MemFire Cloud 数据库表实现(每页最上方显示)。
Feb. 16, 2023
2nd
内容更新
在“VPN → FortiClient VPN”中增加 iPhone FortiClient 和 Android FortiClient 安装及使用章节。
在“VPN → IPSec VPN → 点对点 VPN → 和友商进行 IPSec VPN 对接”中增加和阿里云、OpenSwan、StrongSwan 对接章节。
在“系统管理 → 系统设置”中增加 Email 服务、证书管理章节。
增加“用户与管理”章节(包含本地、LDAP、Radius 认证)。
更新 SD-WAN 转发流程。
增加“部署注意事项”章节。
在“策略与对象 → 虚拟 IP 映射”中,增加了 NAT64 和 NAT46 章节。
在“HA 双机热备 → HA-Cluster 的网管”中,增加了单独指定 VDOM 更新的章节。
优化目录结构。
界面更新
在每个页面的右上角添加了页内导航。
更新页面主题。
Jan. 9, 2023
1st
内容更新
基于 FortiOS 7.0 版本重新编写。
增加部分 7.0 新增功能,删除部分老旧内容。
界面更新
基于 Markdown 语言重新排版编写,并通过 GitBook 发布。
增加了全局搜索功能。
现在可以单独复制每个页面的 URL 了。
可以在每个页面的左上角调整页面字体大小、页面风格。
为每个子页面添加了目录树。