接口篇(5.2)－01. 修改接口IP地址 ❀ 飞塔 (Fortinet) 防火墙

        【简介】当登录防火墙后，我们首先要做的就是修改防火墙内网的 IP 地址，使其与内网保持一致。方便其它电脑通过交换机或直连可以访问防火墙。

---

  Web 模式修改接口 IP 地址

        登录防火墙后，在接口子菜单下，可以看到防火墙的接口状态。以 FortiGate 60D 为例，1-7为内网口，名称为 internal，接口模式为硬件交换，也就是说 1-7 的接口的 IP地址都是 192.168.1.99。有的中、高端防火墙内网接口都是独立的。

        ① 选择菜单 【 系统管理】 -【 网络】 - 【 接口】，选择内网接口 internal 点击 Edit；。

        ② 根据需要输入内网口的 IP 地址，输入方式为 IP地址/子网掩码，允许用什么方式访问此接口，就在管理访问打钩。例如PING，只有打钩后，这个接口的 IP 地址才可以被PING通，内网接口建议开通 HTTPS 和 PING 就可以了。

        ③ 也可以在此接口开通 DHCP 服务，连接此接口的设备将会自动分配到 IP 地址。

        ④ 设置完成后，接口的IP地址立即生效，这样现在访问的电脑就需要重新获取新的IP地址才可以访问防火墙。打开网卡状态，点击【诊断】按钮，通过防火墙接口的DHCP服务获取新IP地址。

        ⑤ 电脑获取新的IP地址后，就可以用新的接口地址访问防火墙了，浏览器会重新验证这个IP地址的安全性，点击【我已充分了解可能的风险】按钮，然后点击确定。

        ⑥ 出现了登录界面，说明这个接口的IP是修改了的。

  命令模式修改接口 IP 地址

        当防火墙接口的 IP 地址不知道或不记得的时候，就需要用命令模式来查看及修改接口的 IP 地址了。

        ① 用配置线连接防火墙，打开 SecureCRT 软件，登录防火墙。具体操作可以参考：

        A 连接篇 ❀ 3. 配置线连接 ❀ 飞塔 (Fortinet) 防火墙

        ② 在命令模式下执行 show system interface，可以得到各个接口的情况，包括 IP 地址。

        ③ 然后就可以用命令来修改接口的 IP 地址了。第一行命令允许配置系统的接口，第二行命令指定编辑internal内网接口，第三行命令设置接口的IP地址，第四行命令设置接口允许访问的方式，第五行命令结束并执行。然后接口的IP地址就改变了，立即生效。

飞塔技术-老梅子   QQ：57389522

---