FortiGate防火墙日常维护管理规定v10Word文档下载推荐.docx
《FortiGate防火墙日常维护管理规定v10Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《FortiGate防火墙日常维护管理规定v10Word文档下载推荐.docx(13页珍藏版)》请在冰豆网上搜索。
第3章VPN接入管理
第4章Internet服务发布管理
第5章系统备份
第6章日志管理
前言
本手册包含FortiGate系列防火墙设备本身的维护管理操作及相关规定,不涉及具体的应用及配置操作。
由于FortiGate系统平台的通用性,此手册以FortiGate3000进行制定。
我司现有NOKIAFirewall主要用于Internet服务发布及安全访问控制,FortiGate系列防火墙主要负责IPSec、PPTP、SSL虚拟专用网的接入,以及部分Internet服务的发布工作,对NOKIAFirewall功能进行补充。
总部使用1台FortiGate3000驳接电信宽带,负责IPSec、PPTP、SSL的接入和部分Internet服务发布;
1台FortiGate200驳接网通宽带负责PPTP接入,提供网通Internet访问的安全;
各分公司存在少量FortiGate300、FortiGate50设备主要用作与总部IPSec虚拟专用网的连接。
通过https方式登录FortiGate管理界面,在系统管理状态下查看系统概况,设备维护需要注意如下几项:
持续运行时间:
查看自上次重启设备持续运行的时间,为及时释放资源,保证设备高效运行,要求3个月进行一次重启。
软件版本:
查看当前版本信息,新版本放出时必须及时对设备进行升级
警告信息窗口:
查看设备报警信息
系统资源:
可实时查看CPU、内存占用率,绿色区域代表设备正常
通过Telnet、SSH方式进入命令行模式,在全局模式下键入
getsysteminterface查看当前接口状态
1.PPTP接入管理
PPTP接入服务在FortiGate3000和FortiGate200上开通,提供对物流/网点及远程办公人员的内网接入服务
进入虚拟专用网PPTP菜单,检查SSL-VPN服务是否启动
进入设置本地用户本地菜单,查看本地用户信息
进入设置本地用户用户组菜单,查看开通PPTP远程接入的本地用户
diagnosevpnpptpstatus查看PPTP接入用户状态
物流/网点PPTP接入申请流程如下:
新增物流/网点负责人发起纸质申请报告当地信息人员核实并传真至总部信息总部信息开通PPTPVPN帐号当地信息人员根据总部反馈的帐号/口令完成配置
远程办公人员PPTP接入申请流程如下:
业务需求人提交纸质申请报告部门负责人审批中心负责人审批信息中心总监审批安全与终端产品开发部开通
帐号开通后总部信息人员必须按如下格式对《物流、售后网点、远程办公VPN帐号开通一览表》进行更新,每个月对帐号进行梳理,及时删除过期用户。
物流、售后网点、远程办公VPN帐号开通一览表
序号
地区
大区
/中心
分公司
/部门
帐号
(城市名+wd/wl
或姓名全拼)
密码
(至少6位,须含字母数字)
管理员
姓名
宽带类型
设备IP
开通时间
(备注)
2.SSL接入管理
SSL接入服务在FortiGate3000上开通,用于合作伙伴远程接入对SAP、呼叫中心等系统的调试工作
进入虚拟专用网SSL菜单,检查SSL-VPN服务是否启动
进入设置用户用户组菜单,查看开通SSL接入的本地用户信息及相关权限
进入虚拟专用网SSL监视器菜单,查看当前SSL接入的在线用户
3.IPSec接入管理
FortiGate3000提供与物流/网点FortiGateIPSec虚拟专网的连接服务
进入虚拟专用网IPSec动态VPN监视器菜单,查看当前IPSec隧道建立情况
FortiGate3000、FortiGate200可分别提供电信、网通Internet服务的发布。
进入防火墙虚拟IP菜单,查看当前IP地址映射关系
对外网地址进行访问,确保服务正常运行
第5章系统备份与升级
1.系统配置文件备份/恢复
为保证设备故障后快速恢复正确配置,要求每月对配置信息进行备份。
具体操作如下:
进入系统管理维护备份与恢复菜单,选择备份配置到本地计算机进行当前配置文件的备份,其中可选择加密配置文件以保证其安全性
配置恢复时,选择本地计算机上传配置文件,点击恢复完成配置恢复
2.系统升级
FortiGate定期提供防火墙版本的升级,修复前版本的BUG,增加新的功能特性。
日常运维中要求每3个月对系统进行升级。
进入系统管理维护备份与恢复菜单,选择固件升级,从本地上传新的系统文件,电击OK重启后完成升级工作。
在系统管理状态下查看是否升级成功
1.日志审计及备份
FortiGate系列防火墙提供事件、攻击、流量等较为详细的日志管理功能,在日常运维中可根据日志信息进行故障排除及行为审计。
日志文件的存储根据型号的不同有所差异:
FortiGate200A、FortiGate50日志文件存于内存中,设备重启后日志文件将丢失。
FortiGate3000、FortiGate300配有内置硬盘,系统定期将日志文件转存于硬盘中,并提供本地下载备份。
必须根据内存/硬盘的使用量及时删除/备份日志文件。
进入日志与报告日志配置日志设置选择内存设置,将日志存于设备内存/硬盘中
进入日志与报告日志访问内存在日志类型中查看事件、攻击、流量判断是否存在异常情况。
进入日志与报告日志访问硬盘每个月将日志备份到本地服务器,在设备硬盘上只保留当月日志文件
2.流量分析
进入日志与报告访问报表内存菜单,自定义查看历史流量报告是否存在异常