FORTINET FortiGate 50-US防毒墙技术支持

1. 1.从客户到子网的连接以前是正常的，但是现在不工作了，也没法恢复它。该怎么办？

3. 答案：

   这通常发生在通道关闭而客户端软件认为它还开着的时候。您必须从客户端断开连接才能恢复它。

4. 答案：

   这通常发生在通道关闭而客户端软件认为它还开着的时候。您必须从客户端断开连接才能恢复它。

   此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

5. 2.为什么子网对子网的连接配置不工作？

7. 答案：

   首先检查您对这个连接配置的ipsec策略是否正确。如果没有问题，检查本地ipsec网关和远端ipsec网关的认证密钥是否相同。还要检查一下远端网关的地址是否正确。

8. 答案：

   首先检查您对这个连接配置的ipsec策略是否正确。如果没有问题，检查本地ipsec网关和远端ipsec网关的认证密钥是否相同。还要检查一下远端网关的地址是否正确。

   此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

9. 3.我的雇员利用工作时间在网上求职，我能否阻止他们访问那些求职网站？

11. 答案：

    把禁止访问的网站名称添加到url 阻塞列表里。

12. 答案：

    把禁止访问的网站名称添加到url 阻塞列表里。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

13. 4.因为担心病毒入侵，我把病毒防护设置成了阻塞。现在大家投诉说有些他们需要的文件也被阻塞了，怎么办？

15. 答案：

    如果http 或者其他电子邮件协议的病毒防护被设置成了阻塞，有潜在危险的文件通常会被阻塞。在一般情况下，将病毒防护设置为扫描就可以保证安全性了。只有在一些极端情况下，例如发现了新病毒，才

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

16. 答案：

    如果http 或者其他电子邮件协议的病毒防护被设置成了阻塞，有潜在危险的文件通常会被阻塞。在一般情况下，将病毒防护设置为扫描就可以保证安全性了。只有在一些极端情况下，例如发现了新病毒，才会把病毒防护设置为阻塞。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

17. 5.我们的网站放在非军事区（dmz）区域里的一台主机上。我怎么才能知道有多少用户在访问它？

19. 答案：

    选择所有从外部到非军事区（dmz）的防火墙策略的流量日志，它记录了对网站的访问。

20. 答案：

    选择所有从外部到非军事区（dmz）的防火墙策略的流量日志，它记录了对网站的访问。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

21. 6.有个新病毒正在网上传播，怎么办？

23. 答案：

    将病毒防护设置为阻塞。然后联系fortinet以获得包含了防护新病毒的病毒防护定义库升级版。要安装新的病毒防护定义库。

24. 答案：

    将病毒防护设置为阻塞。然后联系fortinet以获得包含了防护新病毒的病毒防护定义库升级版。要安装新的病毒防护定义库。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

25. 7.怎么从日志中识别入侵者？

27. 答案：

    攻击日志包含了不良数据包的源地址，但是因为大多数互联网用户都没有静态的ip 地址，所以可能日志中无法提供给您足够的信息。

28. 答案：

    攻击日志包含了不良数据包的源地址，但是因为大多数互联网用户都没有静态的ip 地址，所以可能日志中无法提供给您足够的信息。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

29. 8.怎么才能知道哪个公司雇员在互联网上消磨时间？

31. 答案：

    选择所有从内部到外部的防火墙策略的流量日志，它记录了从内部区域访问互联网的用户。

32. 答案：

    选择所有从内部到外部的防火墙策略的流量日志，它记录了从内部区域访问互联网的用户。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

33. 9.怎么才能把fortigate的日志记录到一台远程主机上？例如一台管理员电脑？

35. 答案：

    您可以把fortigate 日志发送到一个webtrends服务器或者系统日志服务器上。首先配置其中的一个服务器并转到日志与报告] 日志设置。如果要将日志记录到运行系统日志服务的电脑，则选择将日志记录到

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

36. 答案：

    您可以把fortigate 日志发送到一个webtrends服务器或者系统日志服务器上。首先配置其中的一个服务器并转到日志与报告] 日志设置。如果要将日志记录到运行系统日志服务的电脑，则选择将日志记录到远程电脑并输入运行系统日志服务的服务器ip 地址。如果要将日志记录到webtrends服务器，选择记录到webtrends 服务器并输入它的ip 地址。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

37. 10.怎样将fortigate-50连接到命令行接口(CLI)？

39. 答案：

    除了使用基于web的管理程序，您可使用cli来安装和设置fortigate-50。在cli 中所做的配置修改，无需重启动防火墙或中断服务即可生效。 欲连接到cli上，您需要： 1 一台拥有可用的通信端口的电

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

40. 答案：

    除了使用基于web的管理程序，您可使用cli来安装和设置fortigate-50。在cli 中所做的配置修改，无需重启动防火墙或中断服务即可生效。 欲连接到cli上，您需要： 1 一台拥有可用的通信端口的电脑， 2 一个fortigate套装包中带有的调制解调器网线， 3 终端端模拟软件，如windows 中的超级终端程序（hyperterminal）。 注意：以下步骤描述了如何用windows hyperterminal软件与cli连接。您可以使用任何一种终端模拟软件。 1 将调制解调器网线连接电脑的通信端口和fortigate控制台端口相连。 2 确认fortigate 的电源已接通。 3 运行hyperterminal，输入连接的名称，然后选择“ok”。 4 使hypertermainal直接连接到与调制解调器网线连接的电脑端口并选择“ok”。 5 选择如下端口设置，然后选择“ok”： 每秒的位数 9600 数据位 8 奇偶位 none 停止位 1 流控制 none 6 按回车键，连接到cli。 将出现以下提示：fortigate-50 login: 7 输入admin，按两次回车键 将出现以下提示：type ? for a list of commands. 关于如何使用cli，请参阅fortigate cli参考手册。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

41. 11.为什么要设置fortigate-50的日期和时间？

43. 答案：

    为了有效地使用任务计划和记录日志，必须精确地设定fortigate系统的日期和时间。 您可以手工设定系统的日期和时间。或者您也可以将fortigate配置为与一个网络时间服务器（ntp）同步以自动保持时

    此FAQ对你有帮助吗？[ 是 | 否 ] | 查看全文 | 收藏 | 来源：Myprice价格网

44. 答案：

    为了有效地使用任务计划和记录日志，必须精确地设定fortigate系统的日期和时间。 您可以手工设定系统的日期和时间。或者您也可以将fortigate配置为与一个网络时间服务器（ntp）同步以自动保持时钟的准确。

    此FAQ对你有帮助吗？[ 是 | 否 ] | 收藏 | 来源：Myprice价格网

上传说明书，获得Myprice积分奖励！