fortinet-110c --- 1 进门

   * 相信你了解pc的启动过程，学习了linux的启动过程，再了解了交换机、路由器的启动；估计
   碰见这么个防火墙，有些东西没有讲全，你一样能够理解。
-----------------设备型号fortinet-110c
指示灯

   绿色常亮，表示正常；这个正常的意思是指示灯 “标志” 为 “yes” ；
   关闭或闪烁，表示指示灯标志为 “off” 或正在 “on” ；
   WAN口特殊；绿色为千兆、琥珀为百兆、关闭代表十兆；

   * 技术文档
       http://docs.forticare.com
   * 知识库
       http://kc.forticare.com
   * 技术支持
       http://support.fortinet.com

-----------------
连接

   * 确保下列连接的有，而且连接牢固；保证防火墙安装稳定；
   WAN 1 口连接路由器到外网、或猫；
   1-8 口连接交换机或者主机；
   接通电源；电源需要平稳的电压和电流保障；

-----------------
配置方法

   web 方式
       配置管理员密码，接口、默认网管地址和DNS服务器地址；
       需要以太网连接至管理主机的浏览器；
   命令行
       全功能配置；（以上配置，外加高级配置――――这部分内容在光盘里）
       连接方式不用讲吧，都用过交换机的。

-----------------
出场时默认设置

   转换模式（NAT/Route）
       port 1 interface: 192.168.1.99/24
       wan  1 interface: 192.168.100.99
       wan  2 interface: 0.0.0.0
   透明模式
       Management IP: 0.0.0.0
       user-nmae : admin
       password  : null
   * 破解密码
     console;
       ……
       Press any key to display configurationg menu...
       ..
       [G]: Get fireware image from TFTP server.
       [F]: Format boot device.
       [B]: Boot with backup fireware and set as default.
       [I]: Configuration and information.
       [Q]: Quit menu and continue to boot with default fireware.
       [H]: Display this list of options.

   I 配置
   B 破解密码；并且回复到出场设置。
       press "B"

       HQIP login:admin        (输入默认用户；密码为空)
       Password:
       Welcome !

       HQIP #                 (进来了！)

-----------------
命令行简单配置

   ------
   web方式配置（略...）
       交叉线直连主机；直通线直连交换机，再到主机。
       https://192.168.1.99 admin null

   ------
   命令行
       9600/8/none/stop 1/flow control none

   * 下边配置工作模式、管理地址和DNS：

   HQIP # con sy set
   HQIP (setting) # set op n    (转换模式)
   HQIP (setting) # set op t    （透明模式）

   因为工作模式的原因，配置方法有所不同，分别介绍：
   TP:
   HQIP # con sy set
   HQIP (setting) # set op t    
   HQIP (setting) # set m 10.10.10.10/24
   HQIP (setting) # set g 10.10.10.100
   HQIP (setting) # end    

   Changing to TP mode        (显示设置成功)

   HQIP # con sy dns
   HQIP (dns) # set pri 61.134.1.4
   HQIP (dns) # set sec 218.30.18.40
   HQIP (dns) # set pri 61.134.1.4

   HQIP # show system settings        (* 1 查看工作模式、管理接口)
   HQIP # show system dns            (* 2 查看dns设置)
   自动保存设置

   NAT:
   设置完透明模式后，进去修改设置为转换模式时，保存退出时显示错误；所以回复一次出场设置，继续来
   配置转换模式：

   HQIP # exe fa

   输入 “y” ，表示同样回复出场设置；设备重新启动。
   输入 “* 1” “* 2” ，显示为空；重置成功。
   HQIP # con sy int
   HQIP # edit port1
   HQIP (interface) # set ip 10.10.10.1/24
   HQIP (interfacd) # end            (像这样设置所有的接口)

   HQIP # show system interface        (* 3 查看接口的设置)
   dns 设置、查看同上。

   * 这个时候，你会发现，设置为 NAT 模式，我并没有明确指出...；这个模式下，要是你明确指出（设置）
   为透明模式，刚才设置的接口信息就被洗干净了；dns 信息保留了下来；这个时候再进如接口配置，来设置
   接口的 ip 时，就会报错，说是没有命令错误；这说明什么...


   对比两种模式的设置，品味其中缘由，感受防火墙的工作原理。


===================

视频学习

http://i.youku.com/u/UNjE0NjEyODU2/videos

http://edu.51cto.com/lecturer/user_id-7542777.html

http://sunnybay.blog.51cto.com

http://edu.51cto.com/roadmap/view/id-2.html

技术支持

http://support.fortinet.com.cn/