维护篇 14. 修改端口号 ❀ 飞塔 (Fortinet) 防火墙
【简介】飞塔防火墙默认Web访问的端口是443,但是SSL v*n的默认端口也是443,两者如果要同时使用时,端口就会发生冲突,这样就需要修改其中一个端口号。
默认端口
飞塔防火墙有两个默认端口是重复的,配置的时候一定要小心。
① 选择菜单【系统管理】-【设置】,可以看到常用端口HTTP默认为80,HTTPS默认为443, 这也是为什么用默认的 https://192.168.1.99 可以登录防火墙的原因。
② 选择菜单【虚拟专网】-【SSL-v*n】,可以看到SSL v*n的默认端口也是443,并有冲突的警告提示,通常会在这里把443改为10443,避免与HTTPS的端口发生冲突。在SSL v*n没有选择接听端口时,SSL v*n没有启用,所以这个冲突没有影响。但是一旦设置并启用SSL v*n了,这个冲突就麻烦大了。
③ 抱着我就不改怎么滴的态度,我们启动了SSL v*n,和HTTPS一样,两个端口都是443,结果再次登录防火墙的时候,出现就是SSL v*n登录界面了。
修改 HTTPS 端口
Web 界面一登录就是SSL v*n,没办法进入管理界面了,只能通过连接配置线到防火墙的控制口,用命令的方法登录并修改端口号了。连接方法查看:
连接篇(5.2) 03. 配置线连接 ❀ 飞塔 (Fortinet) 防火墙
① 用命令方式式登录防火墙后,首先用show system global 命令,查看系统全局设置。这里没有看到有关于端口的设置,这是因为端口是默认的。
② 用 config system global 命令进入全局配置,set ? 可以查看所有的设置参数,其中就有一个 admin-sport 是用来设置HTTPS 端口的。
③ 用 set admin-sport 命令重新置 HTTPS 的端口号,比较常用的是10443 或 8443。用 end 命令结束并保存。
④ 再次用 show system global 命令查看全局设置,可以看到多了一条设置 HTTPS 端口号的命令。
再次登录防火墙时就不能再用默认端口了,要在地址后面加上端口号。
① 加入端口号10443后可以看到能够正常打开防火墙登录界面了。
② 再次回到设置界面,可以看到HTTPS 的端口号已经是 10443了。