{Help} Nhờ hướng dẫn cấu hình vùng DMZ cho Mail, AD, FTP với Firewall Fortigate

Chào mọi người, hiện tại cty mình đang sử dụng 1 em Fortigate 90E cấu hình như sau:
- Interface 192.168.1.x: Chạy LAN, Mail Server, AD, Backup
- Interface 192.168.2.x: Chạy VoiP
- Interface 192.168.3.x: Wifi
- Interface: 172.168.0.x: Dành cho khách hàng
Giờ mình muốn chuyển các dịch vụ như: Mail server, AD, Backup vào vùng DMZ và vẫn giữ ip hiện tại là 192.168.1.x con phần LAN mình sẽ chia lại vlan khác thì sẽ cấu hình như thế nào? Mong mọi người giúp đỡ.

 

Chào anh! Về yêu cầu cấu hình vùng DMZ thì trên thiết bị Firewall FortiGate 90E có sẵn cổng DMZ. Ở đây anh chỉ cẩn sửa địa chỉ lớp ip mặc định trên công dmz đó thành 192.168.1.x để cấp mạng và kết nối các tb server,... vào cổng dmz là được. Ngoài ra trên các cổng khác ta đều có thể mô tả thành một dmz, việc ta cho phép giao thức nào hay ứng dụng nào truy cập vào vùng ip đó mới là yếu tố quyết định chức năng của nó.
Anh có thể tham khảo thêm:
- Cách tạo VLAN và cấu hình vùng DMZ trên Firewall FortiGate

 

OK, thanks bác đã trả lời

 

Hi bác @khoaTGM mình có thử edit lại IP/Network Mask ở port DMZ thì nó lại báo Conflicts with 'internal' subnet. Giờ vấn đề này giải quyết như thế nào nhỉ?