【簡介】飛塔防火牆預設Web通路的端口是443,但是SSL VPN的預設端口也是443,兩者如果要同時使用時,端口就會發生沖突,這樣就需要修改其中一個端口号。
預設端口
飛塔防火牆有兩個預設端口是重複的,配置的時候一定要小心。
① 選擇菜單【系統管理】-【設定】,可以看到常用端口HTTP預設為80,HTTPS預設為443, 這也是為什麼用預設的 https://192.168.1.99 可以登入防火牆的原因。
② 選擇菜單【虛拟專網】-【SSL-VPN】,可以看到SSL VPN的預設端口也是443,并有沖突的警告提示,通常會在這裡把443改為10443,避免與HTTPS的端口發生沖突。在SSL VPN沒有選擇接聽端口時,SSL VPN沒有啟用,是以這個沖突沒有影響。但是一旦設定并啟用SSL VPN了,這個沖突就麻煩大了。
③ 抱着我就不改怎麼滴的态度,我們啟動了SSL VPN,和HTTPS一樣,兩個端口都是443,結果再次登入防火牆的時候,出現就是SSL VPN登入界面了。
修改 HTTPS 端口
Web 界面一登入就是SSL VPN,沒辦法進入管理界面了,隻能通過連接配接配置線到防火牆的控制口,用指令的方法登入并修改端口号了。連接配接方法檢視:
連接配接篇(5.2) 03. 配置線連接配接 ❀ 飛塔 (Fortinet) 防火牆
① 用指令方式式登入防火牆後,首先用show system global 指令,檢視系統全局設定。這裡沒有看到有關于端口的設定,這是因為端口是預設的。
② 用 config system global 指令進入全局配置,set ? 可以檢視所有的設定參數,其中就有一個 admin-sport 是用來設定HTTPS 端口的。
③ 用 set admin-sport 指令重新置 HTTPS 的端口号,比較常用的是10443 或 8443。用 end 指令結束并儲存。
④ 再次用 show system global 指令檢視全局設定,可以看到多了一條設定 HTTPS 端口号的指令。
效果驗證
再次登入防火牆時就不能再用預設端口了,要在位址後面加上端口号。
① 加入端口号10443後可以看到能夠正常打開防火牆登入界面了。
② 再次回到設定界面,可以看到HTTPS 的端口号已經是 10443了。
飛塔技術-老梅子 QQ:57389522