6
美国飞塔有限公司
安全安装、配置、管理 简介
图 1: FortiGate 基于 Web 的管理程序 和设置向导
命令行接口 (CLI)
您可以将管理员计算机的串行通讯接口连接到 FortiGate 的 RS-232 串行控制台接
口上,从而访问 FortiGate 命令行控制界面 (CLI)。或者也可以使用 Telnet 或者安
全的 SSH 连接方式从任何与 FortiGate 连接的网络,包括互联网,中访问 CLI 界面。
CLI 具有和 基于 Web 的管理程序相同的管理和监视功能。另外,您可以使用 CLI
进行一些高级配置工作,这是 基于 Web 的管理程序无法实现的。
安装和配置指 南
中
包含了有关基本 CLI 命令和高级 CLI 命令的信息。您可以在
FortiGate CLI 参考指南
中找到关于如何连接到 CLI 和如何使用 FortiGate CLI 的更加完整和详细的说明。
日志和报告
FortiGate 支持记录各种类别的流通和配置修改。您可将日志设置如下:
·报告连接到防火墙接口的通讯,
·报告被使用的网络服务,
·报告被防火墙策略允许的通讯,
·报告被防火墙策略拒绝的通讯,
·报告配置改变和其它一些管理事件,如 IPSec 通道协商、 病毒检测、攻击、web 网
页阻塞,
·报告被 NIDS 检测到的攻击,
·向系统管理员发送报警 EMAIL 以报告病毒事件、入侵及防火墙或 VPN 事件及异常违法
情况。