今天小編要介紹的單元是透過Console方式設定FortiGate防火牆的「網路位址」物件,「網路位址」被使用在防火牆規則與VPN的設定過程,趕快跟著小編一起來了解吧。
介紹的內容為
透過Console的Command指令模式:
(1)、建立IP型態的網路位址物件
(2)、建立FQDN型態的網路位址物件
(3)、建立IP範圍區段的網路位址物件
(4)、建立國家地區型態的網路位址物件
(5)、建立網路位址群組
一、登入系統
二、切換至網路位址物件設定模式
輸入「config firewall address」接著按下enter送出指令,即可進入網路位址物件設定模式。
三、新增網路位址物件
(1)、建立IP型態的「網路位址」物件
a.輸入「edit “TW-Yahoo-IP”」接著按下enter送出指令,即可產生一個名稱為「TW-Yahoo-IP」的「網路位址」物件。
b.輸入「set subnet 180.222.102.201 255.255.255.255」接著按下enter送出指令,即可定義該物件IP位址為「180.222.102.201 255.255.255.255」。
c.輸入「set associated-interface “wan1″」接著按下enter送出指令,即可定義該物件的網路介面綁定為wan1。
d.輸入「set comment “台灣Yahoo網頁IP”」接著按下enter送出指令,即可定義該物件的注解為「台灣Yahoo網頁IP」,在Conosle畫面輸入中文會有亂碼畫面,但只要是採用UTF-8編碼是不影響設定結果。
※在Console輸入中文的技巧為,先把要設定的指令在筆記本輸入好後再將指令複製進Console
e.輸入「show」接著按下enter送出指令,即可查看設定結果
f.輸入「next」接著按下enter送出指令,即可接續設定下一個「網路位置」物件
(2)、建立FQDN型態的「網路位址」物件
a.輸入「edit “TW-Yahoo-FQDN”」接著按下enter送出指令,即可產生一個名稱為「TW-Yahoo-FQDN」的「網路位址」物件。
b.輸入「set type fqdn」接著按下enter送出指令,即可定義該物件的型態為FQDN。
c.輸入「set fqdn “tw.yahoo.com”」接著按下enter送出指令,即可定義該物件fqdn位址為「tw.yahoo.com」。
d.輸入「set associated-interface “wan1″」接著按下enter送出指令,即可定義該物件的網路介面綁定為wan1。
e.輸入「set comment “台灣Yahoo網頁Doamin Name”」接著按下enter送出指令,即可定義該物件的注解為「台灣Yahoo網頁Doamin Name」,在Conosle畫面輸入中文會有亂碼畫面,但只要是採用UTF-8編碼是不影響設定結果。
※在Console輸入中文的技巧為,先把要設定的指令在筆記本輸入好後再將指令複製進Console
f.輸入「show」接著按下enter送出指令,即可查看設定結果
g.輸入「next」接著按下enter送出指令,即可接續設定下一個「網路位置」物件
(3)、建立IP範圍區段的網路位址
a.輸入「edit “Home-1F-Range”」接著按下enter送出指令,即可產生一個名稱為「Home-1F-Range」的「網路位址」物件。
b.輸入「set type iprange」接著按下enter送出指令,即可定義該物件的型態為IP範圍區段。
c.輸入「set start-ip 192.168.1.1」接著按下enter送出指令,即可定義該物件的起始IP為「192.168.1.1」。
d.輸入「set end-ip 192.168.1.30」接著按下enter送出指令,即可定義該物件的結束IP為「192.168.1.30」。
e.輸入「set associated-interface “internal”」接著按下enter送出指令,即可定義該物件的網路介面綁定為內部網路的internal。
f.輸入「set comment “家裡1樓所使用IP範圍”」接著按下enter送出指令,即可定義該物件的注解為「家裡1樓所使用IP範圍」,在Conosle畫面輸入中文會有亂碼畫面,但只要是採用UTF-8編碼是不影響設定結果。
※在Console輸入中文的技巧為,先把要設定的指令在筆記本輸入好後再將指令複製進Console
g.輸入「show」接著按下enter送出指令,即可查看設定結果
h.輸入「next」接著按下enter送出指令,即可接續設定下一個「網路位置」物件
(4)、建立國家地區型態的網路位址
a.輸入「edit “Taiwan”」接著按下enter送出指令,即可產生一個名稱為「Taiwan」的「網路位址」物件。
b.輸入「set type geography」接著按下enter送出指令,即可定義該物件的型態為國家地區。
c.輸入「set country “TW”」接著按下enter送出指令,即可定義該物件的國家地區為「Taiwan」。
d.輸入「set associated-interface “wan1″」接著按下enter送出指令,即可定義該物件的網路介面綁定為外部網路的wan1。
e.輸入「set comment “台灣來源IP”」接著按下enter送出指令,即可定義該物件的注解為「台灣來源IP」,在Conosle畫面輸入中文會有亂碼畫面,但只要是採用UTF-8編碼是不影響設定結果。
※在Console輸入中文的技巧為,先把要設定的指令在筆記本輸入好後再將指令複製進Console
f.輸入「show」接著按下enter送出指令,即可查看設定結果
g.輸入「next」接著按下enter送出指令,即可接續設定下一個「網路位置」物件
四、離開網路位址物件設定模式
輸入「end」接著按下enter送出指令,即可離開網路位址物件設定模式
五、切換至網路位址群組物件設定模式
輸入「config firewall addrgrp」接著按下enter送出指令,即可進入網路位址群組物件設定模式。
六、新增網路位址群組物件
(1)、輸入「edit “Yahoo-WEB”」接著按下enter送出指令,即可產生一個名稱為「Yahoo-WEB」的「網路位址群組」物件。
(2)、輸入「set member “TW-Yahoo-FQDN” “TW-Yahoo-IP”」接著按下enter送出指令,即可將「TW-Yahoo-FQDN」與「TW-Yahoo-IP」這兩個網路位址物件綁定在該群組。
(3)、輸入「set comment “台灣YAHOO網頁”」接著按下enter送出指令,即可定義該物件的注解為「台灣YAHOO網頁」,在Conosle畫面輸入中文會有亂碼畫面,但只要是採用UTF-8編碼是不影響設定結果。
※在Console輸入中文的技巧為,先把要設定的指令在筆記本輸入好後再將指令複製進Console
(4)、輸入「show」接著按下enter送出指令,即可查看設定結果
(5)、輸入「next」接著按下enter送出指令,即可接續設定下一個「網路位置群組」物件
六、離開網路位址群組物件設定模式
輸入「end」接著按下enter送出指令,即可離開網路位址群組物件設定模式
