如何使用Console線連接網路設備

 常常會有身邊的人來詢問，如何連接網路設備的Console…

來幫大家整理一下。

《一、需要準備的硬體材料》
1、一部→筆電
2、一條→USB轉RS-232線(接口型式：USB-Type A ↔RS-232-9F公)
3、一條→RS-232線(接口型式：RS-232-9M母 ↔RJ-45) 

《二、需要準備的軟體》
1、Putty

《三、操作流程》
1、將USB轉RS-232線材，接上筆電後…在『裝置管理員』內，確認『連接埠COM&LPT』有無識別到此條線材，正常的話，會出現『Com3』
※數字不一定是3有可能是其它數字→當你有正常看到數字時，代表，此線材已正確連接到筆電囉！若沒有看到Com，可能要安裝驅動程式。
2、下載『Putty』存放到桌面，並雙擊開啟。

※相關連接：

1、USB轉RS-232線材 (慧光USC-232)

2、Putty官網下載位置

3、Cisco Console腳位定義(其它資訊可谷歌Cisco pinout)

FortiGate不正常斷電

 

※FortiGate若不正常斷電，登入後會提你做

File System Check

在6.0版之前…只能等開機好後，在登入後，

按下「Reboot and check file system」

或是用CLI執行 execute disk 17

但是在6.2版以後，在『System』→『Setting』→『Start Up Setting』底下

有個不錯的選項『Auto file system check』勾選後(這選項，預設是沒勾選的)

就可以在不正常斷電後，開機自動先執行File System Check了！

至於到底執不執行File System Check有沒有差！

個人建議既然都發現問題了…

還是乖乖的檢查一下！

※參考文件：

https://docs.fortinet.com/document/fortigate/6.2.0/new-features/688955/run-a-file-system-check-automatically

https://zh.wikipedia.org/zh-tw/Fsck

網路常見名詞…不專業解釋

跟大家分享一下，在網路這個常聽到的一些基本名詞…其它可以谷歌到的理論我就不說了…

1、Wan：廣域網路（英語：Wide Area Network，縮寫為WAN）...

★拿電話來比喻…Wan，就像是一個公司電話的代表號！

例如：台中市政府的電話是(04)2228-9111，在世界上，

這一支代表號，我們在外面撥通，一定是台中市政府接聽的。

※所以，Wan有『唯一』的這個特性！

▲如何知道自己家網路的代表號：https://youtu.be/WkP9uj70prw?t=158

2、Lan：區域網路（英語：Local Area Network，縮寫為LAN）...

★拿電話來比喻…Lan，就像是一個公司內，每個員工座位上的內線分機號碼！

例如：Jimmy的分機是315號，Betty的分機是114號

在公司內Jimmy要撥內線分機給Betty，就是拿起話筒按下114，Betty座位的電話就會響了。

……如果有兩個同事電話的分機號碼都一樣…當有人撥這分機時…到底要誰接！？

※所以，Lan是能夠自己定義的！而在同公司內每個人、每台電腦的LAN IP位置都不能相同！

但是，A公司內Jimmy分機是315，B公司內Peter的分機當然也可以是315！

因為，不同公司！

▲如何知道自己電腦的分機號碼：https://youtu.be/XfzoDUdpncM

3、Vlan：虛擬區域網路（英語：Virtual Local Area Network，縮寫為VLAN）...

★辦公室空間來比喻，Vlan就像是一個公司內有沒有做『隔間』。

例如：公司內是一個全開放的辦公空間…但是，有專門隔一間當總經理辦公室，而且有房間門。

→在網路的世界來說…我就會稱做一般的開放的辦公空間是一個Vlan，而總經室也是一個Vlan。

當然小公司來說…員工可能可以任意的走入總經理室。

對於一些制度相對嚴謹的公司來說…員工或是訪客能去的地方，都是有限的。是不能亂跑的！

※所以，在網路世界裡…切了Vlan只是為了後續的管理，當然如果，總經理的座位就跟大家一起在同一個開放的空間了…自然…要做管理就會相對的不容易！

→有切Vlan並不代表就有管制，不代表不同Vlan之間資料不能互通。但是，一但要做限制時才比較好導入控管的機制。

在公司內，你沒辦法知道來的訪客電腦有沒有中毒…萬一訪客的電腦有狀況…而訪客的電腦，又跟公司是在同一個Vlan…你覺得會發生什麼事！？

4、NAT：網路位址轉換（英語：Network Address Translation，縮寫：NAT）...

★同樣拿電話來比喻…

例如：Jimmy在辦公室，拿起桌上的公司話機，撥到自己的手機上。

手機上顯示的來電號碼…就是公司的代表號！而不是分機315！這樣的結果，我們就叫NAT

而電話上是那個設備幫我們做NAT的呢…就是電話總機。

在網路的世界裡能做NAT的設備也很多種…例如：中華電信的小烏龜、IP分享器、防火牆…等！

▲參考 4分12秒~4分37秒→https://youtu.be/aP-9hr2NyEI?t=249

5、IP：

6、Netmask：

7、Gateway：

8、DNS：網域名稱系統（英語：Domain Name System，縮寫：DNS）

★拿電話來比喻…DNS，就像是查號台！

例如：古時候，我要查台中市政府的電話…我就是拿起電話，撥104詢問台中市政府的電話是多少，得到電話後，再撥電話過去…而在網路世界裡台灣常用的查號台就是168.95.1.1

※所以，在網路世界裡…如果，公司內部有架設自己的DNS Server的話…也就表示…

我想要丟資料到NAS的話…我就能輸入\\NAS就行了！

我想要瀏覽www.hinet.net的網站，我直接輸入『名字』就行了，而不用知道中華電信網頁的IP是多少！

▲優點：不用記NAS的LAN IP是多少！

▲缺點：理論上，輸入名稱來連線，一定會比輸入IP來連線慢一些些…只是…這個慢的正常人不容易感覺出來！但是，如果在不同Vlan又沒有自建DNS Server的話…就只能乖乖用IP做連線！

→那我不會自建DNS Server但是，又想要名稱來做連線…該怎麼辦…

在每部電腦內…也有屬於自己的電話簿那就是『Hosts』檔。

※如何修改自己電腦的電話簿

https://blog.gtwang.org/windows/windows-linux-hosts-file-configuration/

FortiGate_忘記登入密碼

1、使用Console線連接至FortiGate (Baud Rate 9600,n,8,1)

2、找個可以重開機時間，拔電...重開吧。

3、開機過程...實際Console輸出內容如下...記得，留意機器序號！待會要用到！
FortiGate-80C (16:50-09.27.2011)
Ver:04000009
Serial number:FGT80C1234567888
RAM activation
Total RAM: 1024MB
Enabling cache...Done.
Scanning PCI bus...Done.
Allocating PCI resources...Done.
Enabling PCI resources...Done.
Zeroing IRQ settings...Done.
Verifying PIRQ tables...Done.
Disabling local APIC...Done.
Boot up, boot device capacity: 7640MB.
Press any key to display configuration menu...
......

Reading boot image 1463263 bytes.
Initializing firewall...
FGT80C1234567888 login: maintainer     //帳號為→maintainer
Password: bcpbFGT80C1234567888     //密碼為→bcpb機器序號
Welcome !
★★★此maintainer帳號，只有在剛開完機的30秒內，輸入有效！★★★

FGT80C1234567888 # show system admin     //顯示FortiGate內系統管理員所有帳號。
config system admin
    edit "admin"     //由此行觀察到『admin』為管理員帳號
        set accprofile "super_admin"
        set vdom "root"
        set password ENC SH2b5Q7jvPgTUXfU69eeBdD+ngawGbffesL1wYFahtE8DSVslbNl2JZ5QWfJZA=
    next
end

FGT80C1234567888 # config system admin
FGT80C1234567888 (admin) # edit admin     //編輯，帳號：admin，這位系統管理員
FGT80C1234567888 (admin) # set password 1qaz@WSX     //設定密碼為：1qaz@WSX
FGT80C1234567888 (admin) # end     //退出編輯模式，並儲存設定。
FGT80C1234567888 # show system admin     //再次顯示所有系統管理員帳號。
config system admin
    edit "admin"
        set accprofile "super_admin"
        set vdom "root"
        set password ENC SH2bR5tBaqmgqveBbn4MzZsl9PRqTVkLGR3eB2zmRS12ECgADepdQKaEgClCU0=
    next
end
FGT80C1234567888 # exit     //退出maintainer帳號。


FGT80C1234567888 login: admin     //測試使用admin帳號登入
Password: 1qaz@WSX
Welcome !

FGT80C1234567888 #     //登入成功！

HP 1920G、HP v1910開啟完整指令

《HP 1920G開啟方式》
使用Console、telnet、ssh連入HP 1920G後
輸入底下紅字內容！
******************************************************************************
* Copyright (c) 2010-2015 Hewlett-Packard Development Company, L.P.       
* Without the owner's prior written consent,                               
* no decompiling or reverse-engineering shall be allowed.                 
******************************************************************************


Login authentication


Username:admin
Password:
<HP1920G Switch> _cmdline-mode on
All commands can be displayed and executed. Continue? [Y/N]Y
Please input password:Jinhua1920unauthorized
Warning: Now you enter an all-command mode for developer's testing, some commands may affect operation by wrong use, please carefully use it with our engineer's direction.
<HP1920G Switch>

－－－－－－－－－－－－－－－－－－－－－－－－

《HP v1910開啟方式》
使用Console、telnet、ssh連入HP v1910後
輸入底下紅字內容！
******************************************************************************
* Copyright (c) 2010-2015 Hewlett-Packard Development Company, L.P.       
* Without the owner's prior written consent,                               
* no decompiling or reverse-engineering shall be allowed.                 
******************************************************************************


Login authentication


Username:admin
Password:
<HPv1910 Switch> _cmdline-mode on
All commands can be displayed and executed. Continue? [Y/N]Y
Please input password:512900
Warning: Now you enter an all-command mode for developer's testing, some commands may affect operation by wrong use, please carefully use it with our engineer's direction.
<HPv1910 Switch>
－－－－－－－－－－－－－－－－－－－－－－－－

FortiGate_Switch Mode修改Interface Mode

Jimmy習慣有圖有真像....

大多的文章內容，圖片內，大多會有說明...

原則上，按圖施工，保證成功。

回到正題....

在FortiOS 5.4前，要由Switch Mode修改Interface Mode

原則上，需要將所有跟Internal有關的設定全部刪除！

才能做切換！

如果，設定不能刪，或是Production的環境...

建議，先按照FortiGate  Upgrade Paths 升級到FortiOS5.4版後，就簡單多了！

直接在Internal的Switch內，可以直接將要使用的介面給移出Internal....

Fortinet相關資源

跟大家分享一下，小弟常去的爬的網站...

底下網站大多是大陸的網站...

有疑慮的話...瀏覽之前自己先用VirusTotal掃一下吧！


※Fortinet 中小企业用户防火墙技术配置学习入门视频

※CSDN博客-飞塔技术-老梅子

※Fortinet技术支持中心

※FortiVideo优酷

※Fortinet 中文知识问答！

※FortiOS-Supported Upgrade Paths