计算机网络技术 01-概述与实验拓扑-

概述与实验拓扑 Course 301初始化教室INTERNETIntranet192.168.11.0 /24192.168.10x.0 /24192.168.20x.0 /24Server Network192.168.3.0 /24Class ServerGateway FirewallFortiAnalyzerPrivate Network10.0.x.0 /24Student PCShow命令的扩展Full-configuration选项常见的会话时间相关参数config system global Set tcp-halfclose-timer tcp half close timeout: 1-86400s, default 120s tcp-halfopen-timer tcp half open timeout: 1-86400s, default 60s udp-idle-timer udp idle timeout: 1-86400s, default 180s config sys session-ttl config system session-ttl default : 3600 config port edit 80 set timeout 7200 Next end end设置缺省值设置http协议下的ttl值关闭状态检测Asymroute数据包的往返路径不同 config system set asymroute enable end根据MAC地址来分配ip地址在FortiGate上可以根据MAC地址配置分配制定ip地址给指定的电脑用命令行下的config system dhcp reserved-address来为制定的 MAC地址来分配IP。这样DHCP服务器就可以分配指定的IP地址给用户端了。根据型号的不同，可以定义10到200个地址绑定. config system dhcp reserved-addressedit set ip set mac set type regular | ipsecend与升级相关的命令get system autoupdate schedule get system fortiguard show system fortiguard show system autoupdate schedule diag system update diag autoupdate version diag test update info 修改管理界面的端口系统管理员设置设置 http管理界面 https管理界面telnet管理界面 SSH管理界面管理超时设置配置串口Configure sys console Set BaudrateSet mode lineSet output more锁锁定错误错误登录录输入管理员用户名和密码错误三次，则锁定该IP地址1分钟锁定的参数可以修改实验一 Radius认证管理员training实验二，互调ssl vpn的端口与http 端口用户方面使用ssl vpn，决定SSL VPN的端口使用443，而 FortiGate的管理界面用用10443