Fortinet 1000 Benutzerhandbuch
6
美国飞塔有限公司
安全安装、配置、管理
简介
图 1:
FortiGate 基于 Web 的管理程序 和设置向导
命令行接口 (CLI)
您可以将管理员计算机的串行通讯接口连接到 FortiGate 的 RS-232 串行控制台接
口上,从而访问 FortiGate 命令行控制界面 (CLI)。或者也可以使用 Telnet 或者安
全的 SSH 连接方式从任何与 FortiGate 连接的网络,包括互联网,中访问 CLI 界面。
全的 SSH 连接方式从任何与 FortiGate 连接的网络,包括互联网,中访问 CLI 界面。
CLI 具有和 基于 Web 的管理程序相同的管理和监视功能。另外,您可以使用 CLI
进行一些高级配置工作,这是 基于 Web 的管理程序无法实现的。
安装和配置指南
中
包含了有关基本 CLI 命令和高级 CLI 命令的信息。您可以在
FortiGate CLI 参考指南
中找到关于如何连接到 CLI 和如何使用 FortiGate CLI 的更加完整和详细的说明。
日志和报告
FortiGate 支持记录各种类别的流通和配置修改。您可将日志设置如下:
·报告连接到防火墙接口的通讯,
·报告被使用的网络服务,
·报告被防火墙策略允许的通讯,
·报告被防火墙策略拒绝的通讯,
·报告配置改变和其它一些管理事件,如 IPSec 通道协商、 病毒检测、攻击、web 网
页阻塞,
·报告被 NIDS 检测到的攻击,
·向系统管理员发送报警 EMAIL 以报告病毒事件、入侵及防火墙或 VPN 事件及异常违法
情况。