Hướng dẫn cấu hình Web Proxy trên Firewall Fortigate

Bài viết sau sẽ hướng dẫn các bạn cấu hình Web Proxy trên Firewall Fortigate, chức năng này sẽ giúp kiểm soát và tối ưu hóa truy cập Web của user thông qua việc quản lý Web caching để giảm băng thông sử dụng và tăng hiệu suất của FortiGate.


* Các bước thực hiện:

- Bật chức năng Explicit Web Proxy và Wan Opt. & Cache
- Tạo Proxy Policy cho phép client kết nối đến Web proxy có thể truy cập Internet
- Tạo Firewall Policy chặn tất cả truy cập Internet trực tiếp từ trong mạng Lan
- Cấu hình proxy server cho thiết bị trong mạng Lan
- Kiểm tra kết quả

* Tiến hành cấu hình:

Trước tiên, các bạn vào System >> Config >> Features để bật chức năng Explicit Proxy


Các bạn tiếp tục bật Wan Opt. & Cache



Tiến hành áp dụng các thay đổi



Các bạn vào System >> Interfaces và chọn Interface cần kiểm soát truy cập Web, ở đây mình chọn interface là Wifi.



Các bạn check vào Enable Explicit Web Proxy, click Ok



Tiếp theo, các bạn vào System >> Network >> Explicit Proxy và check chọn http/ https để cho phép client truy cập Web thông qua Proxy.



Kế tiếp, các bạn vào Policy & Objects >> Explicit Proxy click Create New để tạo policy cho Web proxy server


Các bạn thiết lập Policy như hình bên dưới để cho phép tất cả user wifi được phép truy cập Internet thông qua interface Wan1



Ở bước tiếp theo, các bạn vào mục IPv4 vào tạo Policy chặn tất cả truy cập Internet trực tiếp từ Interface Wifi đến Interface wan1



Để kiểm tra, các bạn thử truy cập trực tiếp ra Internet sẽ nhận được thông báo lỗi



Trong mạng wifi, các bạn thiết lập proxy server cho các máy client như sau: vào Internet Properties >> Connection >> Lan setting



Các bạn nhập thông tin proxy server như bên dưới, với address là IP interface wifi của Fortigate, port là 8080, click OK



Click Apply để áp dụng các thay đổi


Các bạn thử truy cập web site sẽ thấy việc truy cập thành công



Các bạn vào Wan Opt. & Cache để xem các thông tin Traffic Summary và Bandwidth Optimizaion



Tương tự, các bạn có thể xem thông tin về Web cache trong Web cache monitor



Đến đây, các bước cấu hình chức năng Web Proxy trên Firewall Fortigate đã hoàn tất.

Chúc các bạn thực hiện thành công!

 

Cấu hình Web proxy trên Firewall Fortigate với FortiOS 5.6
Tiếp nối bài viết trước hôm nay mình sẽ hướng dẫn các bạn các bước tạo Proxy Server trên Firewall Fortigate, nhằm giám sát truy cập Internet từ mạng nội bộ ra bên ngoài

1. Bật mode Proxy trên Fortigate
Các bạn vào System>>Setting>>Nhấp vào Proxy trong phần Inspection Mode

2. Bật chức năng Explicit proxy
Vào system>>Feature visibility>>enable chức năng Explicit proxy

3. Cấu hình thông số Explicit proxy
Vào Network>>Explicit proxy cấu hình các thông số như hình bên dưới

Trong phần Listen on Interface các bạn chọn port muốn giám sát (Explicit mode) hoặc các bạn có thể để trống (Transparent mode)
4. Cấu hình policy cho port 2 được ra Internet
Policy & Object >> Ipv4 policy

5. Cấu hình policy Proxy
Policy & Object >> proxy policy

6. Thay đổi thông số proxy trên Client
Các bạn vào Lan setting và điền IP gateway của port2 cộng với giá trị port là 8080


7. Kết quả
Lúc chưa thay đổi giá trị proxy trên client

Sau k hi thay đổi giá trị trên proxy trên client


Bài viết cấu hình Web proxy trên Firewall Fortigate với FortiOS 5.6 đến đây hoàn tất.

Chúc các bạn thành công!