本文是游侠安全网对飞塔的FortiWiFi-20C进行测试的文章第2篇,介绍了如何在3分钟之内快速安装、配置FortiWiFi-20C。应该说,FortiOS虽然功能强大,但是配置却相对简单,基本可通过“下一步”的方式完成基本部署。

最快速配置FortiWiFi-20C的方式是:

  • 安装随机光盘的FortiExplorer软件
  • 用随机USB调试线连接电脑和FortiWiFi-20C
  • 运行FortiExplorer,然后按照提示操作

来看看配置过程:FortiExplorer会显示设备的型号、序列号、固件版本、注册信息等,并且可以直接“Check for Update”以检查固件的最新版本,升级方式比常见的家用路由器方便(要下载软件、配置TFTP、上传后升级,TFTP多数小白用户是不懂的)。

下面(或左侧)标明了三种配置方式:

  • 安装向导(不用知道设备的IP就可以进行管理,适合忘了设备IP的情况)
  • WEB管理,通过WEB界面进行配置,和安装向导非常类似
  • 命令行界面(CLI),通过“黑漆漆的窗口”进行配置,不建议新手尝试

游侠测评:FortiWiFi-20C(02-快速配置)插图

下面以Setup Wizard为例,进行快速配置(由于FortiExplorer一直在升级,因此不同版本之间界面可能稍有差异):

选择Setup Wizard(需要点左侧的图标)

游侠测评:FortiWiFi-20C(02-快速配置)插图1

输入帐号 admin 密码 (空),然后“Login”。第二个界面是欢迎进入飞塔设备安装向导,将以简洁的方式配置设备,然后“Next”

游侠测评:FortiWiFi-20C(02-快速配置)插图2

设置管理员密码,以前就是空的,所以……只需要写入新密码并重复输入一次就OK了

游侠测评:FortiWiFi-20C(02-快速配置)插图3

设置时区,选择GMT+8:00(东八区),就是常见的北京时间咯,否则后台显示的时间将和你实际的时间有偏差(这取决于你选择的哪个时区)

游侠测评:FortiWiFi-20C(02-快速配置)插图4

这个,选择广域网的连接方式,没什么可以选择的,直接“Next”

游侠测评:FortiWiFi-20C(02-快速配置)插图5

这里是重点咯,三项,这里配置你以什么方式连接到互联网:

  • DHCP,如果ISP自动分配动态IP的话,选择这个。很少见
  • 静态IP,如果ISP分配了一个静态地址,选择此项。小区宽带多见
  • PPPoE,最常见的家用宽带方式(实际上很多小型公司也在用),只需要写入帐号、密码就可以自动拨号上网,我是配置的这个。

游侠测评:FortiWiFi-20C(02-快速配置)插图6

内网和WIFI设置,写设备的内网管理地址(就是LAN1~LAN4能访问的地址),界面上有红色圈定的位置,我这里写的是192.168.1.254,这也是我配置内网计算机的网关地址,子网掩码255.255.255.0,自动分配IP的地址段为192.168.1.20~192.168.1.29,当然这个地址段可以按照你自己的需求分配,几十个IP或者上百个IP都可以。

下方是设置无线的SSID,我这里写了FortiWiFi,你也可以写上你中意的名字,下面是连接密码,可以设置8~63个字符。

游侠测评:FortiWiFi-20C(02-快速配置)插图7

一个相对于国内常见无线路由器比较少见的功能——Guest WiFi,访客用无线,为什么要用这个?因为很多时候,访客的计算机可能将病毒、木马带入内部网络,所以要另外配置一个网段,既满足他上网的需求,又可将威胁隔离在内部网络之外。

如果启用的话,“Enable Guest WiFi”就可以了,其它配置和上一页大同小异。

游侠测评:FortiWiFi-20C(02-快速配置)插图8

什么时候允许Internet访问?一般选择Always(一直)

游侠测评:FortiWiFi-20C(02-快速配置)插图9

互联网访问策略,我这里是为了测试,只选择了NAT(允许网络地址转换)。建议在实际部署的时候全部选中——下面这几个可是此设备的精髓所在!包括病毒检测和过滤、垃圾邮件和恶意代码过滤等。

游侠测评:FortiWiFi-20C(02-快速配置)插图10

虚拟服务器,可以将外部端口映射到内部地址、端口。

游侠测评:FortiWiFi-20C(02-快速配置)插图11

是否允许远程VPN访问,可以在家里轻松访问公司内网哦!

游侠测评:FortiWiFi-20C(02-快速配置)插图12

OK,到这里其实就结束了,直接“Finish”吧!

游侠测评:FortiWiFi-20C(02-快速配置)插图13

其实,除了输入帐号、密码,其它的都基本直接“Next”就OK了,应该说作为一款功能强大的安全产品,配置已经非常简单。

当然,如果你不想英文界面配置,还有一种比较简洁、符合中国人习惯的配置方式:

将电脑连接到FortiWiFi-20C的LAN1(或其它3个),浏览器访问 http://192.168.1.99(飞塔设备默认地址),用户名admin,密码

依次 System → Admin → Settings → View Settings → Language → Simplified Chinese,然后点“Apply”后界面立刻变为中文!

游侠测评:FortiWiFi-20C(02-快速配置)插图14

然后,你就可以点界面右上角的“向导”开始安装设备了!

游侠测评:FortiWiFi-20C(02-快速配置)插图15

由于界面和刚才的配置非常相似,所以不再赘述。

一点说明:

游侠后来将FortiOS从4.x升级到5.x之后,发现向导更加漂亮、更加直观,改进非常明显,游侠将在后面的文章中与大家分享新版本FortiOS的内容,敬请关注!

当然,FortiExplorer的升级带来的改进也依然让人感觉耳目一新。

作者:张百川(网路游侠)www.youxia.org 转载请注明来源!谢谢

测评全文

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。