FortiGate防火墙日常维护管理规定v10Word文档下载推荐.docx

1、第3章 VPN接入管理第4章 Internet服务发布管理第5章 系统备份第6章 日志管理前言本手册包含FortiGate系列防火墙设备本身的维护管理操作及相关规定，不涉及具体的应用及配置操作。由于FortiGate系统平台的通用性，此手册以FortiGate3000进行制定。我司现有NOKIA Firewall主要用于Internet服务发布及安全访问控制，FortiGate系列防火墙主要负责IPSec、PPTP、SSL虚拟专用网的接入，以及部分Internet服务的发布工作，对NOKIA Firewall功能进行补充 。总部使用1台FortiGate3000驳接电信宽带，负责IPSec、P

2、PTP、SSL的接入和部分Internet服务发布；1台FortiGate200驳接网通宽带负责PPTP接入，提供网通Internet访问的安全；各分公司存在少量FortiGate300、FortiGate50设备主要用作与总部IPSec虚拟专用网的连接。通过https方式登录FortiGate管理界面，在 系统管理状态 下查看系统概况，设备维护需要注意如下几项：持续运行时间：查看自上次重启设备持续运行的时间，为及时释放资源，保证设备高效运行，要求3个月进行一次重启。软件版本：查看当前版本信息，新版本放出时必须及时对设备进行升级警告信息窗口：查看设备报警信息系统资源：可实时查看CPU、内存占用

3、率，绿色区域代表设备正常通过Telnet、SSH方式进入命令行模式，在全局模式下键入get system interface 查看当前接口状态1 PPTP接入管理PPTP接入服务在FortiGate3000和FortiGate200上开通，提供对物流/网点及远程办公人员的内网接入服务进入 虚拟专用网PPTP 菜单，检查SSL-VPN服务是否启动进入 设置本地用户本地 菜单，查看本地用户信息进入 设置本地用户用户组 菜单，查看开通PPTP远程接入的本地用户diagnose vpn pptp status 查看PPTP接入用户状态物流/网点PPTP接入申请流程如下：新增物流/网点负责人发起纸质申请

4、报告当地信息人员核实并传真至总部信息总部信息开通PPTP VPN帐号当地信息人员根据总部反馈的帐号/口令完成配置远程办公人员PPTP接入申请流程如下：业务需求人提交纸质申请报告部门负责人审批中心负责人审批信息中心总监审批安全与终端产品开发部开通帐号开通后总部信息人员必须按如下格式对物流、售后网点、远程办公VPN帐号开通一览表进行更新，每个月对帐号进行梳理，及时删除过期用户。物流、售后网点、远程办公VPN帐号开通一览表序号地区大区/中心分公司/部门帐号（城市名+wd/wl或姓名全拼）密码（至少6位,须含字母数字）管理员姓名宽带类型设备IP开通时间（备注）2 SSL接入管理SSL接入服务在Fort

5、iGate3000上开通，用于合作伙伴远程接入对SAP、呼叫中心等系统的调试工作进入 虚拟专用网SSL 菜单，检查SSL-VPN服务是否启动 进入 设置用户用户组 菜单，查看开通SSL接入的本地用户信息及相关权限进入 虚拟专用网SSL监视器 菜单，查看当前SSL接入的在线用户3 IPSec接入管理FortiGate3000提供与物流/网点FortiGate IPSec虚拟专网的连接服务进入 虚拟专用网IPSec动态VPN监视器 菜单，查看当前IPSec隧道建立情况FortiGate3000、FortiGate200可分别提供电信、网通Internet服务的发布。进入 防火墙虚拟IP 菜单，查看

6、当前IP地址映射关系对外网地址进行访问，确保服务正常运行第5章 系统备份与升级1 系统配置文件备份/恢复为保证设备故障后快速恢复正确配置，要求每月对配置信息进行备份。具体操作如下：进入 系统管理维护备份与恢复 菜单，选择 备份配置到本地计算机 进行当前配置文件的备份，其中可选择加密配置文件以保证其安全性配置恢复时，选择 本地计算机 上传配置文件，点击恢复完成配置恢复2 系统升级FortiGate定期提供防火墙版本的升级，修复前版本的BUG，增加新的功能特性。日常运维中要求每3个月对系统进行升级。进入 系统管理维护备份与恢复 菜单，选择固件升级，从本地上传新的系统文件，电击OK重启后完成升级工作

7、。在 系统管理状态 下查看是否升级成功1 日志审计及备份FortiGate系列防火墙提供事件、攻击、流量等较为详细的日志管理功能，在日常运维中可根据日志信息进行故障排除及行为审计。日志文件的存储根据型号的不同有所差异：FortiGate200A、FortiGate50日志文件存于内存中，设备重启后日志文件将丢失。FortiGate3000、FortiGate300配有内置硬盘，系统定期将日志文件转存于硬盘中，并提供本地下载备份。必须根据内存/硬盘的使用量及时删除/备份日志文件。进入 日志与报告日志配置日志设置 选择内存设置，将日志存于设备内存/硬盘中进入 日志与报告日志访问内存 在日志类型中查看事件、攻击、流量判断是否存在异常情况。进入 日志与报告日志访问硬盘 每个月将日志备份到本地服务器，在设备硬盘上只保留当月日志文件2 流量分析进入日志与报告访问报表内存菜单，自定义查看历史流量报告是否存在异常