Home
Menu

Commit 870623

2026-02-24 10:15:18 terry: 更新
it运维/it运维/network/fortigate.md ..
@@ 5,6 5,7 @@
查看 FortiGate 防火墙型号,最常用的是 **CLI 命令**、**Web 界面** 和 **设备物理标签** 三种方式,以下是详细操作:
### A、CLI 命令行(最常用)
+
1. 通过 **SSH**(默认端口 22)或 **Console 线** 登录 FortiGate
2. 输入命令(两种均可):
```bash
@@ 15,6 16,7 @@
3. 输出中找到 **Model** 字段,即为型号(如 `Model: FortiGate-60E`)
例如:
+
```bash=
NAME_FW # get system status
Version: FortiGate-*** v*.*.*,build****,****** (GA.M)
@@ 48,13 50,94 @@
```
### B、Web 界面(GUI)
+
1. 浏览器访问防火墙管理地址(默认 `https://防火墙IP`)
2. 登录后:
- 首页 **Dashboard** → **System Information** 面板,直接显示型号
- 或进入 **System > Status**,查看 **Model** 信息
### C、物理设备查看
+
- 设备前面板/后面板的 **标签贴纸**,标注 `FortiGate-XXX`(如 60E、100E、200F 等)
- 包装盒、说明书上也会标注型号
---
+
+ ## 二、如何查看已经保存的 地址
+
+ 在 FortiGate 里查看已保存的**地址对象(Address)**,最常用的是 **Web 界面(GUI)** 和 **CLI 命令行** 两种方式,下面分别说明:
+
+ ---
+
+ ### A、Web 界面(GUI)查看(最直观)
+
+ 1. 登录 FortiGate 管理页面(`https://防火墙IP`)
+ 2. 进入菜单:
+ - **FortiOS 6.x/7.x**:**Policy & Objects > Addresses**
+ - 老版本:**Firewall > Address**
+ 3. 页面会列出所有已保存的地址对象:
+ - 显示:**名称、类型(IP/掩码、范围、FQDN、地理)、地址值、接口、注释**
+ - 可筛选、搜索、分组查看
+
+ ---
+
+ ### B、CLI 命令行查看(适合批量/脚本)
+
+ #### 1. 查看所有地址对象(最常用)
+
+ ```bash
+ show firewall address
+ # 或简写
+ show firewall addr
+ ```
+
+ 输出所有已配置的地址对象(含名称、IP/掩码、注释等)。
+
+ #### 2. 只看地址列表(精简)
+
+ ```bash
+ get firewall address
+ ```
+
+ 只显示名称、类型、地址值,不显示完整配置。
+
+ #### 3. 查看单个地址对象
+
+ ```bash
+ show firewall address "地址名称"
+ # 例:show firewall address "LAN_Server"
+ ```
+
+ #### 4. 查看地址组(Address Group)
+
+ ```bash
+ show firewall addrgrp
+ # 或
+ get firewall addrgrp
+ ```
+
+ #### 5. 查看 ARP 表(已学习的 IP-MAC 映射)
+
+ ```bash
+ get system arp
+ # 或
+ diagnose ip arp list
+ ```
+
+ 显示当前 ARP 缓存(不是配置的地址对象)。
+
+ ---
+
+ ### C、常见说明
+
+ - **地址类型**:单 IP/掩码、IP 范围、FQDN、地理地址、接口地址等。
+ - **默认地址**:系统自带 `all`(0.0.0.0/0),不可删除。
+ - **多 VDOM**:需先进入对应 VDOM 再查看:
+ ```bash
+ config vdom
+ edit "VDOM名称"
+ show firewall address
+ end
+ ```
+
+ ---
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9