简单了解一下FortiFirewall、FortiGate和FortiOS的试用授权情况-EW帮帮网

正文共：1234 字 19 图，预估阅读时间：2 分钟

前面给大家分享了捡到的7.0.2版本的FortiGate（捡了一台FortiGate-VM64，怎么用起来呢？），也分享了从官网可以下载到的7.4.1版本的FortiGate（来吧，给大家分享一下最新版本的FortiGate-VM64，带试用授权），我还为此特地将ESXi服务器升级到了7.0 U3（豁出去了，真机带业务演示一把ESXi 6.7升级7.0 U3）。

后来我有打算测试一下那个试用授权，然后发现7.2.6版本竟然分为3种类型：FortiFirewall（防火墙）、FortiGate（网关）和FortiOS（系统）。

回顾一下，上次操作时在授权页面有提示，每个FortiCare帐户只能使用一次试用许可证，并且有以下限制：仅支持低加密操作、最多1个CPU和2GiB内存、每个最多三个接口、防火墙策略和路由、没有FortiCare支持。

今天我们试一下同一个账号能不能申请多个试用授权给多台设备使用。

现在，我们已经知道要使用hw17版本的的开发虚拟机格式文件了，今天用FortiFirewall-VM64.hw17.ovf和FortiOS-VM64.ovf来简单测试一下。

首先点击“创建/注册虚拟机”，选择“从OVF或OVA文件部署虚拟机”，点击“下一页”。

然后为虚拟机指定一个名称，上传文件时选择两个vmdk文件，其中fortios.vmdk是系统盘，datadrive.vmdk会创建一个30 GB的数据盘。

“选择储存”页面，直接点击“下一页”。

“许可协议”页面，先点击“我同意”，再点击“下一页”。

“部署选项”页面，主要是网卡1，选择到管理网络，其他网卡随便配置；磁盘置备为“精简”，无需调整；关闭“自动打开电源”。

最后，点击“完成”，结束部署。

默认的规格同样为1核CPU、2 GB内存，我们先不调整，看看进入系统会是多少；此处也可以看到分配的两个硬盘，一个是2 GB的系统盘，另一个是30 GB的数据盘，主要用于存储日志信息。

开机之后，首次登陆，同样是使用系统默认的管理员帐户admin，没有密码；当首次使用admin帐户登录FortiFirewall时，必须为admin添加密码；如图所示，系统将提示我们进行配置，需要在首次登陆时为admin帐户配置密码。配置完成之后，就可以自动进入系统了。

然后我们使用命令查看网卡获取的IP地址信息。

或使用另一个命令。

没想到跟上次一样，也是自动获取到了192.168.1.106这个地址。这次我们不使用WEB管理页面了，用命令行试一下。

首先查看系统状态，可以看到，License状态为Invalid不可用，VM资源信息为1个CPU，内存分配数量为1994 MB，不足2048 MB，上次的97 %就是这么来的。

不过从OVF配置文件中看，配置的也是2048 MB，估计是有内存资源被其他程序占用了。

然后我看到官方手册里面写的可以从FortiCare获得永久虚拟机试用许可，我们先测试一下主机的联网情况。

然后一次执行以下命令来获取试用许可：

execute vm-license-options account-id guotiejun@163.comexecute vm-license-options account-password TTguo@h3cadminexecute vm-license

“Error 60”消息通常表示我们尝试激活的产品型号无效或不受支持。然后通过搜索发现这样一种解释：在虚拟机的FortiGate下载页面上，我们有多个选项可以下载，但是仅有FortiGate产品可以激活；如果因为浏览不仔细，就有可能会下载无法激活的FortiFirewall产品。正确的做法是找到正确的FortiGate产品进行下载，并激活进行评估试用。正常来讲，VM正在使用的评估许可证不会过期。

然后我在FortiCloud中心看了一下，提示授权状态良好，并且不会过期。