前提
这里假设你已经连接了FortiGate的Management、Console接口(串口),或者安装好了FortiOS的虚拟机。初始配置需要通过命令行操作。对于硬件设备,如果不知道设备的管理IP(或者新机没有设置IP),那么需要通过串口输入命令。虚拟机的话可直接在Console画面操作。
初始登录
用以下信息登录FortiOS。
login: admin
Password: <留空,直接回车>
登录后会让你修改密码。这里省略。
设置管理IP
本例将Port1设置为管理接口,并设置IP地址为192.168.1.10/24
。请根据实际需要修改命令。接口名称可通过show system interface
命令查看。
config system interface
edit port1
set mode static set ip 192.168.1.10 255.255.255.0
set allowaccess https http ping ssh
end
至此,你已经可以通过浏览器访问http://192.168.1.10
进入FortiGate的WebUI设置页面了。
通过管理接口访问外网
如果访问WebUI发现需要联网激活(没有离线license),则仍需通过命令行让FortiGate能够访问Internet。
本例中默认网关设置为192.168.1.1
,并将port1
设置为互联网访问接口。请根据需要修改。
# 1. 设置默认网关
config router static
edit 0
set gateway 192.168.1.1
set device port1
next
end
# 2. 设置DNS(这里用谷歌DNS)
config system dns
set primary 8.8.8.8
set secondary 8.8.4.4
end
可以Ping一下外网看看设置成功没有:
execute ping www.baidu.com
这样FortiGate就可以访问外网了。