配置FortiGate的常见问题集锦
2012-12-24 15:55:45   来源：   评论：0 点击：

网络物理连通性问题

1. 请检查您的网络中是否存在后门。如内网中是否有无线接入点，如果有请确认使用加密方式和强密码验证；
2. 如果FortiGate允许于透明模式，请确认不要将透明模式下的任意2个不同的网口接入到交换机相同的一个VLAN或者同一个HUB上面。因为有些二层交换机可能会由于检测到在不同的接口上有相同的MAC地址而运行不稳定；
3. 如果工作在透明模式下面的FortiGate接口同时启用了多个VLAN，请确保建立不同的虚拟域来分 离不同的VLAN并且请不要把VLAN配置在root域。ARP包不会在不同的虚拟域间转发，这样就保证了交换机不会在不同的VLAN接受到多个相同的 ARP请求包从而导致交换机的转发表错误。另一个解决办法是建立不同的二层转发域来隔离不同的VLAN。

无线连接问题

1. 请尽量使用高安全级别的加密方式来部署无线连接，WPA的安全性大于WEP的，同样的，WEP128位的加密方式安全性大于WEP64位的加密方式；
2. 请尽量禁止广播你的热点的SSID接入标识，这样同样有利于增强无线接入点的安全性；
3. 如果可能，请尽量降低无线天线的发射功率来达到正确覆盖区域的目的。

系统配置相关问题

3．1 系统配置备份注意事项

请在任何一次的升级和降级设备软件版本前备份系统配置文件，包括普通备份和完整备份。完整备份比普通备份多备份处理的文件包括：VPN证书、IPS特征库等等。

3．2 系统管理相关注意事项

尽量只允许从可信区域即内网来管理FortiGate