AWS FortiGate FortiWeb三层架构配置方式及问题处理

AWS FortiGate FortiWeb三层架构配置方式及问题处理

拓扑图：​

Gate：​

1.脚本自动化导入license​

先将license存在S3中​

脚本链接：​

​​firewall vip​

edit vip1​

set type fqdn​

set exip 1.1.1.1(Gate内网IP)​

set extintf port1 ​

set mapped-addr zone.secevery.com(FQDN名称)​

show​

en​

然后在界面里配置端口80转发。​

高级版本里可以直接在UI界面中配置，如下图所示：​

3.）新建一条IPV4策略​

3.开启双因子认证​

需要先配置Email服务。在“系统管理”——“设定”——“Email Service”里面。​

然后去“系统管理”——“管理员”中配置双因子认证​

然后会收到一封邮件，根据邮件提示在手机上安装FortiToken Mobile，苹果手机直接在APP Store搜索就能搜到这个软件，安装好了以后在FortiToken里输入邮件里的激活码就激活了，之后您再登录到Gate里面就需要输入手机里的认证码了​

4.利用命令行关闭双因子认证​

SSH到Gate上后，依次输入以下命令：​

config system admin​

edit admin​

show​

unset two-factor​

show​

next​

end​

5.配置Radius远程认证管理员​

相关文档：​

​​system admin​

edit “admin” //“”里填写要修改密码的对应的管理员​

set password “P@ssw0rd” ​

next​

end​

Web命令行指导：​

​​Forward，使得请求中的域名就是请求的域名本身即可。​

10.WAF配置缓存和压缩​

策略里引用网络缓存​

创建缓存规则​

创建压缩规则​

Web保护规范引用压缩规则​

11.导入本地证书​

本地证书上传​

SNI配置域名并对应本地证书​

服务器策略启用SNI并引用SNI策略​

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。