Filter
Top Products
网络配置 配置网络接口
FortiGate-300 安装和配置指南
109
为接口添加 ping 服务器
如果您希望 FortiGate 设备确认连接到一个网络接口的网络中的下一个路由器到这
个接口的连接是否有效,可以为这个接口添加一个 ping 服务器。路由失效功能需要添
加 ping 服务器。请见 第 114 页 “ 向路由表添加基于目的的路由” 。
1 进入 系统 > 网络 > 接口。
2 在您要添加 ping 服务器的接口上单击 修改 。
3 将 PING 服务器设置为到连接到这个接口的网 络中的下一个路由器的 IP 地址。
4 单击启用。
FortiGate 设备使用失效网关检测 功能 ping 您所设置的 ping 服务器的 IP 地址,以确
定 FortiGate 设备可以连接到这个 IP 地址。要配置失效网关检测功能,请见 第 129
页 “ 修改失效网关检测设置” 。
5 单击确定以保存您所做的修改。
控制到接口的管理访问
1 进入 系统 > 网络 > 接口。
2 对您要配置管理访问的接口,单击修改 。
3 选择这个接口的管理访问权限。
配置对一个连接到互联网的接口的管理访问方式将允许从互联网中的任何地方对这个
FortiGate 设备进行远程管理。允许来自互联网的对您的 FortiGate 设备的远程管理可
能会危及您的设备的安全性。您应当禁止对连接到互联网的网络接口的管理访问的许
可,除非这是必须的。要提高允许从互联网访问的 FortiGate 设备的安全性,需要为
有管理权限的用户设置安全的密码,定期更换这些密码,并且只启用 HTTPS 或 SSH 的
安全管理访问。
4 单击确定以保存您所做的修改。
为接口的连接配置通讯日志
1 进入 系统 > 网络 > 通讯。
2 在要配置日志的接口上单击修改 。
3 单击日志以将这个接口设置为某个防火墙策略接收连接时记录日志消息。
4 单击确定以保存您所做的修改。
HTTPS 允许安全 HTTPS 连接通过此接口连接到 基于 Web 的管理程序。
PING 如果您希望网络接口对 PING 作出响应,选中此项。用于验证您的安装和测试。
HTTP 允许 HTTP 连接通过此接口连接到 基于 Web 的管理程序。 HTTP 连接是不安全的,
可能被第三方所截获。
SSH 允许安全 SSH 连接通过此接口连接到 CLI。
SNMP 允许远程 SNMP 管理者连接到这个接口请求 SNMP 信息。见 第 131 页 “ 配置
SNMP” 。
TELNET 允许通过这个接口使用 CLI 的 Telnet 连接。Telnet 连接是不安全的,可能被第三
方所截获。