Javascript must be enabled for viewing this webiste.
前言
产品介绍
产品简介
系统管理
设备管理
web管理
console管理
telnet、ssh管理
密码恢复
恢复出厂
软件版本升级
web界面升级
TFTP方式升级
配置备份及恢复
管理员设置
常用基础命令
SNMP
SNMP介绍
SNMP公共MIB和私有MIB
FortiGate的SNMP建议监控指标
SNMP的六种常用工具软件
SNMP在FortiGate的设置
SNMP在FortiGate-管理员可信性主机
SNMP在FortiGate-有HA独立管理的设置
网络管理
路由模式
静态地址线路上网配置
透明模式
传统透明模式
开启透明模式防火墙并保护上网流量
VLAN与透明模式
Forward-Domain(有VLAN的场景建议配上)
vlanforward(默认关闭,谨慎使用)
Remapping VLAN ID(VLAN NAT,特殊场景使用)
组播(OSPF)与透明模式
非IP流量(PPPOE)与透明模式
生成树(STP)与透明模式
透明模式的带外管理
Bypass部署
透明模式注意事项与排错
虚拟接口对(VWP)[推荐选择VWP]
虚拟接口对介绍
开启虚拟接口对并保护上网流量
虚拟接口对的网络管理问题
VLAN与虚拟接口对
组播(OSPF)与虚拟接口对
非IP流量(PPPOE)与虚拟接口对
生成树(STP)与虚拟接口对
虚拟接口对最佳配置实践
旁路模式
旁路模式典型案例
DHCP配置
DHCP服务器配置
DHCP静态绑定
DHCP中继配置
端口聚合配置
VRRP
软交换配置
SD-WAN
SD-WAN介绍
SD-WAN数据转发逻辑-SD-WAN路由
SD-WAN接口成员组
SD-WAN健康状态检查(Performance SLA)
SD-WAN规则(Manual & Implicit)
Manual(手动选路)
Best Quality(最佳质量)
Lowest Cost(SLA)和Maximize Bandwidth (SLA)
SD-WAN配置举例
互联网出口场景
VPN&MPLS场景
互联网出口和VPN混合场景
SD-WAN与ADVPN
FortiGuard特征库管理
FortiGuard服务介绍
设备注册步骤
服务注册步骤
产品注册信息变更
在线自动升级
离线手工升级
FortiManger管理
FortiManger功能简介
FortiManger产品介绍
FortiManger网管登陆
FortiManger ADOM
ADOM简介
开启ADOM
ADOM的高级特性
FortiManger管理员
管理员账号管理
配置远程管理员
管理员和ADOM关联
ADOM的Workspace模式
SAA-FortiLink
FortiLink简介和上线指南
FortiLink介绍
FortiLink简要上线指南
FortiLink部署方案说明和举例
FortiLink部署之--星型组网
FortiLink星型组网配置举例
FortiLink部署之--环形组网
FortiLink环形组网配置举例
FortiLink部署之--星型环形混合组网
FortiLink堆叠组网说明和举例
FortiLink部署之--MCLAG-堆叠组网
FortiLink MCLAG-堆叠组网1 Tier配置举例
FortiLink MCLAG-堆叠组网2 Tier配置举例
FortiLink MCLAG-与第三方设备进行跨堆叠交换机聚合
VDOM
开启VDOM(混合模式部署)
VDOM-link
混合模式VDOM
HA双机热备
HA工作模式和配置要求
HA选取主设备的方法
HA典型基础配置
HA单机配置同步、会话同步配置
HA双机配置同步说明
HA-Cluster不间断升级
HA的ping server配置
HA-Cluster的网管
HA的网管介绍
HA集群普通管理
HA集群带外独立管理-独立管理接口
HA集群带外独立管理-独立管理VDOM
HA配置命令集
路由
路由介绍
静态路由
策略路由
动态路由
RIP
OSPF
动态路由协议排错
IPV6
页面开启IPv6
上网配置
NAT64&DNS64
OSPFv3
常用命令
策略与对象
单线路上网配置
单条ADSL线路上网配置
静态地址线路上网配置
DHCP线路上网配置
多线路上网配置
双线路同运营商上网配置
双线路不同运营商上网配置
双线路ADSL
虚拟IP映射
端口映射应原理
地址映射(1对1 IP映射)
端口映射(1对多端口映射)
多线路端口映射
内网主机通过公网IP访问VIP
VIP46映射
VIP64映射
DoS策略
什么是DoS?
FortiGate DoS策略工作原理
FortiGate DoS策略使用
FortiGate DoS策略配置
FortiGate DoS策略调整
FortiGate DoS策略排错
配置session ttl
QOS 限速
Qos介绍
传统配置方式配置限速测试
每IP带宽限速
共享带宽限速
UTM安全应用功能
安全功能应用场景及原理
入侵防御、病毒防护简介
Web过滤功能简介
应用控制介绍
入侵防御
保护内网服务器
IPS高级选项
IPS针对单条规则放过或阻断
病毒防护
启用防病毒功能
FortiSandbox
防病毒高级选项
Web过滤功能
URL过滤
Web高级选项
DNS过滤
配置DNS过滤
DNS过滤高级选项
网络应用控制
配置应用控制
应用控制高级选项
UTM安全应用功能日志
防ARP攻击
IP-MAC地址绑定
VPN技术
VPN技术介绍
什么是VPN?
IPsec VPN简介
SSL VPN简介
L2TP简介
GRE简介
几种VPN优缺点对比
IPSec VPN
点到点VPN
IPsec的两种配置模式
接口摸式
策略模式
PKI证书认证
VPN隧道上运行OSPF
多路负载/主备IPsec VPN
IPsec主备VPN_BGP实现主备的快速切换
Monitor方式主备IPsec VPN与DPD的关系
FortiGuard DDNS方式建立IPsec VPN
GRE over IPsec
IPSec部署性能优化脚本
和友商进行IPsec VPN对接
和思科路由器建立IPsec VPN(IKE v1)
和思科路由器建立IPsec VPN(IKE v2)
和思科ASA防火墙建立IPsec VPN(IKE v1)
和思科ASA防火墙建立IPsec VPN(IKE v2)
和Hillstone防火墙(V5.0)建立IPsec VPN
和Hillstone防火墙(V5.5)建立IPsec VPN
和Paloalto防火墙(V8.1)建立IPsec VPN
和Juniper-SRX防火墙(V18.4)建立IPsec VPN
和H3C-SecPath防火墙(V7)建立IPsec VPN
和Huawei-USG6000V防火墙(V500R001C10)建立IPsec VPN
和SANGFOR-SSLVPN(M7.6.1)建立IPsec VPN
和OPENSWAN建立IPsec VPN
拨号VPN
HUB-and-SPOKE模式
拨号VPN上运行动态路由协议
ADVPN模式
野蛮模式在动态拨号VPN中的应用
FortiClient客户端-VPN拨号模式
Cisco EZVPN客户端-VPN拨号模式
PKI证书FortiClient客户端-VPN拨号
透明模式下IPsec VPN
IPsec VPN Client
IPsec VPN Lan-to-Lan
IPsec VPN 透明模式加密机功能
IPsec VPN排错
IPsec协商问题
IPsec业务不通问题
SSLVPN
SSL VPN的两种模式
SSL VPN WEB代理模式配置
SSL VPN FortiClient隧道模式
SSL VPN 数字证书认证
FAC颁发数字证书并导入数字证书
Windows颁发证书并导入数字证书
SSL VPN数字证书认证配置
SSL VPN双因子认证
FortiToken介绍
FortiToken Mobile在FortiGate上的激活
FortiToken Mobile APP软件下载与安装
FortiToken Mobile与用户进行绑定
FortiToken Moblie与SSL VPN结合成双因子认证
SSLVPN常见问题
SSLVPN端口冲突
VPN服务器可能无法到达(-5)
提示用户名或者密码的配置不正确
登陆SSLVPN后无法访问应用
SSLVPN地址分配问题
You already have an open SSL VPN connection
登陆失败提示连接许可上限(线)
(Error=-20199):95%失败提示“无法到达服务器”
SSLVPN登录失败98%问题
98%登陆失败案例-rootkit感染
98%登陆失败案例-适配器安装异常
98%登陆失败案例-驱动安装失败
SSLVPN登陆失败故障信息收集
FortiClient VPN
FortiClient下载
FortiClient VPN(Windows版)
版本说明
FortiClient安装及使用
FortiClient Configuration tool
Windows客户端安装注意事项
安装时提示patch KB3033929补丁
64位操作系统安装报错问题
如何重装VPN客户端
下载VPN客户端后无法启动安装
客户端冲突问题
没有足够权限打开或者修改注册表
安装过程中出现错误及进程终止
无法以管理员权限启动VPN Client
winxp系统无法安装
FortiClient VPN(MacOS版)
版本说明
Mac FortiClient 安装及使用
Mac FortiClient Configuration tool
Mac 客户端安装注意事项
FortiClient VPN(安卓版)
安卓FortiClient 安装
安卓FortiClient SSLVPN使用
安卓FortiClient IPSEC VPN使用
FortiClient VPN(iOS)
说明
FortiClient iOS安装及使用
iOS终端自带IPSec客户端使用
移动终端VPN接入(非FortiClient)
说明
Android终端VPN接入
Android终端PPTP接入
Android终端L2TP接入
IOS终端VPN接入
iOS终端IPSEC接入
PPTP和L2TP
L2TP over IPSec
GRE
日志与报告
日志配置
日志存储方式
日志存储于硬盘
日志存储于内存
日志发送syslog方式
常见问题
产品知识
防火墙部署
功能配置
安全策略
运维监控
故障排查
安全策略说明
数据包处理流程
关于排错
抓包 sniffer
数据流分析debug flow
FortiGate常用排错命令行
开局与日常维护
典型场景配置指导
实施前准备
收集客户信息
设备软硬件检查
设备软件检查
设备硬件检查
路由模式场景
路由模式单线路场景
场景介绍
路由模式多线路场景
双线路同运营商场景
场景介绍
双线路不同运营商场景
场景介绍
ADSL+静态地址场景
场景介绍
透明模式场景
场景介绍
混合模式场景
场景介绍
旁路模式场景
场景介绍
HA双机热备场景
HA路由模式场景
场景介绍
HA透明模式场景
场景介绍
单机配置同步、会话同步场景
场景介绍
实施后设备运行检查
基础检查
运行情况
日志查看
实施后培训
附件
FortiGate通用多运营商路由导入脚本
命令行脚本批量转换工具说明