前言
本文為記錄 Fortigate 的基本設定及概念,下列是 UTM 產品 Fortigate 的相關官網資源。- FortiOS and FortiGate 手冊下載
- FortiGuard Center Threat Research and Response 最新資安通報
- Fortinet Knowledge Base
Policy NAT
今天有個需求就是 IIS 伺服器為 Private IP Address,當 Fortigate 設定 VIP 並配合 Policy 設定後在 IIS 伺服器因為要設定哪些 Public IP Address 才能連後台,但在 IIS 伺服器看到的 IP Address 全部都是 Fortigate LAN Port IP Address (例如 192.168.1.254),這樣的狀況會造成無法判斷!! 所以該如何解決這個問題? 請將該 Policy 內 NAT 選項取消即可。【Fortigate 登入】 >> 【Firewall】 >> 【Policy】 >> 【點選該 Policy】 >> 取消勾選【NAT】取消勾選該 Policy 的 NAT 選項之後,再 IIS 伺服器看到的 Source IP 就會是 Public IP Address,也就可以進行之後的判斷了。
SNMP 設定注意事項
設定 SNMP Communities 字串時請注意使用 小寫英文 若使用大小寫英文字混用可能造成 Fortigate 設備無法吐出 SNMP 資訊,例如您應該設定為 weimrtg 而不該設定為 WeiMRTG,設定完成後可在 Unix-Like 主機使用如下指令測試設備是否有吐出 SNMP 資訊。snmpwalk -c weimrtg -v 2c 61.60.59.58
Admin 帳號密碼 Reset
如果不小心忘記了 FortiGate Firewall 的管理者密碼該如何 Reset,底下提供一個簡單的方法此次 FortiGate 型號為 Fortigate 500A。1. 採用 Console 連接至設備 (9600, 8, 1, None)。
2. 將 FortiGate 設備重新啟動,並在看到開機畫面 一分鐘之內 在 Console 畫面輸入相關資訊,其中 bcpb + FGTxxxxxxxxxx 為此設備的 Serial Number) S/N 序號,通常位於機器背部的貼紙上。
- login: maintainer
- password:bcpbFGTxxxxxxxxxxxx
config system admin
edit admin
set password <psswrd>
end
