【免費註冊】 【會員登入】 【個人資料】 【會員列表】 【論壇幫助】 【論壇搜尋】 【登出論壇】

∮Ω奧米加空間∮
∮Ω奧米加空間∮»MikroTik RouterOS»【原創】FortiGate 與 RouterOS 設定上的比較表

訂覽該主題更新消息 | 將該主題推薦給朋友 發表新主題 發起投票 回覆
作者 主題    
dc
管理員



性別:男
來自:瓦肯星
發表總數:11098
註冊時間:2002-05-07 16:32		 (第 1 篇) 【原創】FortiGate 與 RouterOS 設定上的比較表

由於我之前是使用 FortiGate 70D 在轉移到 RouterOS 上使用有些許不同的地方,做個比較圖方便說明~
陸續增加中~


  FortiGate    說明    RouterOS 
      要建立位址與群組的話,相同的名稱就是群組     
  
      DHCP 設定固定配發方式,右邊按下 Make Static     
  fg 只要在 政策&物件 -> 位址物件 -> 新增位址 -> 國家/地理位置 -> Taiwan 
 但是 RouertOS 就比較麻煩了 
 
  		  如果要使用國家的 IP    這裡 
 https://mikrotikconfig.com/firewall/ 
 Firewall Tool -> Generate Address List Only:Step 1 -> TAIWAN 打勾 -> Step 2: 按下 Generate Address List -> 儲存 IP-Firewall-Address-List.rsc 
  
 內容會是這樣 
 /ip firewall address-list 
 add address=1.34.0.0/15 comment="TAIWAN; REPUBLIC OF CHINA (ROC)" list=CountryIPBlocks 
 add address=1.160.0.0/12 comment="TAIWAN; REPUBLIC OF CHINA (ROC)" list=CountryIPBlocks 
 add address=1.200.0.0/16 comment="TAIWAN; REPUBLIC OF CHINA (ROC)" list=CountryIPBlocks 
 add address=27.0.152.0/22 comment="TAIWAN; REPUBLIC OF CHINA (ROC)" list=CountryIPBlocks 
 add address=27.51.0.0/16 comment="TAIWAN; REPUBLIC OF CHINA (ROC)" list=CountryIPBlocks 
 add address=27.52.0.0/15 comment="TAIWAN; REPUBLIC OF CHINA (ROC)" list=CountryIPBlocks 
 我修改了一下放在這裡 IP-Firewall-Address-List-Taiwan_ip.rsc 有 829 筆 IP 範圍 
 https://emupic.omega.idv.tw/GiYqkM 
 WinBox -> Files -> File List -> Update 上傳 IP-Firewall-Address-List-Taiwan_ip.rsc 
  
 匯入 IP 列表 
 WinBox -> New Terminal 
 import "IP-Firewall-Address-List-Taiwan_ip.rsc" 
  
 匯入完成會顯示 
 Script file loaded and executed successfully 
 之後到 WinBox -> IP -> Firewall -> Address List 這裡就可可以看到我們匯入的 Taiwan_ip 
  
           





本帖由dc最後編輯於2021-09-29 16:08

Your mind to my mind,

your thought to my thought
發表時間:2019-08-02 17:25
dc的個人資料 傳送郵件給dc dc的個人首頁 dc發表的所有文章 送出悄悄話給dc IP:203.*.*.* 編輯  引言回覆 
dc
管理員



性別:男
來自:瓦肯星
發表總數:11098
註冊時間:2002-05-07 16:32		 (第 2 篇)

FortiGate 預設是沒有開啟 VDOM 虛擬域,必須在 cli 裡下指令開啟。


  尚未開啟前    開啟後    vdom root 介面 
           



指令如下
config system global
set vdom-admin enable
end
y
按下 y 之後會寫入並且被登出~再登入就可以看到開啟後的畫面

抓圖



如果韌體是 6.0 含以上開啟 vdom 的指令改為
config system global
set vdom-mode multi-vdom
end




本帖由dc最後編輯於2021-03-23 14:24

Your mind to my mind,

your thought to my thought
發表時間:2021-02-05 14:42
dc的個人資料 傳送郵件給dc dc的個人首頁 dc發表的所有文章 送出悄悄話給dc IP:118.*.*.* 編輯  引言回覆 
dc
管理員



性別:男
來自:瓦肯星
發表總數:11098
註冊時間:2002-05-07 16:32		 (第 3 篇)

Fortinet 產品生命週期一覽表

Product Life Cycle
Fortinet Life Cycle Information
Hardware Information Last Updated Date: 2022-01-24


Netscape users click here to view the content


舊的
Product Life Cycle
Fortinet Life Cycle Information
Hardware Information Last Updated Date: 2021-02-12

https://support.fortinet.com/Information/ProductLifeCycle.aspx

https://omega.idv.tw/gif/apps/fortinet/Fortinet Service & Support_20210217.html




本帖由dc最後編輯於2022-01-26 15:25

Your mind to my mind,

your thought to my thought
發表時間:2021-02-17 17:41
dc的個人資料 傳送郵件給dc dc的個人首頁 dc發表的所有文章 送出悄悄話給dc IP:118.*.*.* 編輯  引言回覆 
dc
管理員



性別:男
來自:瓦肯星
發表總數:11098
註冊時間:2002-05-07 16:32		 (第 4 篇)

FortiGate 韌體升級到底是一個一個版號升上去?還是更新最新的版本就好?

如果舊的設定要全部清空當新的來使用,那直接更新最新的版本。

但如果要保留舊的設定,那請依照官方建議的版本號來升級。
如下圖
https://support.fortinet.com/Download/FirmwareImages.aspx
Select Product -> FortiGate -> Upgrade Path ->
Current Product: 選擇你的防火牆型號 (下面版本選擇會跳轉最低與最高支援的版本)
Current FortiOS Version: 選擇你的目前的版本
Upgrade To FortiOS Version: 選擇你想升級到哪個版本
按下 GO
Recommended Upgrade Path 下面會列出需升級哪幾個版本,照建議升級即可~
但是記得先備份設定檔







Your mind to my mind,

your thought to my thought
發表時間:2021-03-04 15:21
dc的個人資料 傳送郵件給dc dc的個人首頁 dc發表的所有文章 送出悄悄話給dc IP:118.*.*.* 編輯  引言回覆 
所有時間均為GMT+8, 現在是2025-03-16 23:11    
訂覽該主題更新消息 | 將該主題推薦給朋友 發表新主題 發起投票 回覆

快速回覆
主題 ( 回覆文章可以不輸入標題 )
URLs自動分析
有回覆時郵件通知
禁用表情符號
使用簽名

<聯絡我們 - OMEGA - 控制面板>

Powered by Centaur & Joksky & DC, ver 2003.08.14
Copyright ©2002-2008 PHPY.COM


頁面生成時間:0.0088949203491211