Web 管理

需求

通过 web 可视化操作界面对防火墙进行配置管理，配置 wan1 口的管理功能。

组网拓扑

配置要点

1. FortiGate 出厂配置默认地址为 192.168.1.99，可以通过 https 的方式进行 web 管理（默认用户名 admin，密码为空），不同型号设备用于管理的接口略有不同。

   重要

   FortiGate-60F、FortiGate-40F 等所有的交换口隶属于三层口 internal 下，默认配置下，仅有 internal 接口可以进行三层配置，例如 IP 配置。

   如需对交换接口（如 internal/lan）下的成员接口配置 IP，需要将其从交换接口中拿出（取消成员关系）后再单独配置。

   具体的接口管理 IP 分配需要参考设备出厂包装盒里面的：QuickStart Guide 和 FortiGate Supplement 文档。或者通过 docs 网站文档搜索获取具体型号的接口信息和登陆管理信息链接：

   https://docs.fortinet.com/product/fortigate/hardware

   https://docs.fortinet.com/document/fortigate/hardware/fortigate-fortiwifi-60e-poe-qsg-supplement?model=all

   https://docs.fortinet.com/document/fortigate/hardware/fortigate-quickstart-guide-high-end?model=all

2. 举例：FortiGate-60E，默认配置下，1、2、3、4、5、6、7 均属于 internal 交换接口。

   

3. 将电脑 IP 地址设置为 192.168.1.2/24（或同网段除 192.168.1.99 的地址），并连到 internal 口（举例：FortiGate-60E，默认配置下，1、2、3、4、5、6、7 均属于 internal 交换接口）或者 MGMT 口，管理主机打开浏览器，输入 https://192.168.1.99，用户名：admin，密码：空，进入 FortiGate 设备页。

   重要

   若密码修改后忘记请参照 系统管理 → 管理员配置 → 密码恢复章节进行恢复初始密码。

4. 登陆设备后按需配置其他接口的 IP 和管理功能。默认其他接口是没有 IP 地址，也未开启 HTTPS 等其他管理功能。若防火墙接口地址修改过，但忘记相应地址，可进命令行查看当前配置，参考 系统管理 → 常用基础命令" 章节。

   重要

   浏览器建议采用 Firefox、Google Chrome、Microsoft Edge。

配置步骤

1. 在 FortiGate 出厂配置情况下，将电脑设置为 192.168.1.1，网关设置为 192.168.1.99，如下图：

   

2. 在 IE 浏览器里输入https://192.168.1.99将出现防火墙登陆的页面。

   

3. 输入用户名 admin 密码默认空，按照提示设置新的管理员密码后，即可进入防火墙首页。

   

4. 进入“网络 → 接口”页面，双击 wan1 接口进行编辑，配置接口地址为：202.103.23.2/24，管理访问：勾选 PING。

   

   具体各种方式含义如下：

   • HTTPS：允许用户用https://202.103.23.2，进行管理。
   • PING：允许用户 ping 此接口地址，如果不勾选，在路由可达的情况下也 Ping 不通。
   • HTTP：允许用户用http://202.103.23.2，进行管理。
   • SSH：允许用户用用 SSH 192.168.0.99 方式管理设备。
   • SNMP：允许用户通过该接口对设备进行 SNMP 管理。

验证效果

1. 电脑直连 Internal 接口的成员接口，电脑网卡 IP 修改为 192.168.1.2，在浏览器里输入：https://192.168.1.99，即可通过 internal 成员接口登陆管理防火墙。
2. 开启 wan1 的 PING 管理协议后，也可以 Ping 通 wan1 接口。