Cấu hình cơ bản Firewall Fortigate 200D / 200E / 200F

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi vientri, 16/10/17.

  1. vientri

    vientri New Member

    Bài viết dưới đây sẽ hướng dẫn cấu hình Firewall FortiGate 200D theo sơ đồ với cấu hình cơ bản nhất có thể.
    Mô hình

    upload_2017-10-16_16-54-35.jpeg

    Đây là mô hình Lab yêu cầu như sau:

    - Cấu hình ip cho interface trên Firewall
    - Cấu hinh máy tính trong LAN có thể ra internet
    - Các User ngoài internet có thể truy cập vào FTP server.

    Cấu hình trên Firewall Foritgate

    Chúng ta có thể cấu hình 2 cách : Port console và giao diện Web, vì Fortigate phát triển Web console rất mạnh có đầy đủ tất cả cho chúng ta cấu hình nên ở đây ta tập trung cấu hình bằng Web.

    Để có thể cấu hình bằng web ta nối dây từ mấy tính vào 1 trong 16 port của Interface Internal. Đặt địa chỉ IP cho máy tính là 192.168.100.100/24, Gateway 192.168.100.1. Sau truy cập web: http://192.168.100.99

    User : admin

    Password : để trống
    upload_2017-10-16_16-54-44.jpeg

    upload_2017-10-16_16-54-55.jpeg

    * Thay đổi Password Admin:

    Từ giao diện Web >> system>>Administrator>>Change Passsword: đánh vào ô Change Password

    upload_2017-10-16_16-55-15.jpeg

    * Cấu hình các interface:

    Interface Internal: vào Network>>Interface>>LAN
    upload_2017-10-16_16-56-59.jpeg

    upload_2017-10-16_16-57-16.jpeg

    Đặt ip cho interface, bật DHCP server nếu muốn cấp ip tự động cho các máy tính trong Lan.

    Sau đó nhấn vào nút OK

    * Cấu hình Interface Wan1: vào System>>network>>Edit interface Wan1. Để không cho từ internet Ping vào interface này nên Uncheck Ping.

    Ở đây mình sử dụng mode DHCP

    upload_2017-10-16_16-58-26.jpeg

    Sau đó nhấn vào Apply>>Ok.

    * Cấu hình để các máy tính trong Lan có thể truy cập ra ngoài Internet

    Chúng ta tạo Policy để cho phép các trafic từ port Lan đi ra port Wan1.

    Từ Web config vào Policy >>IPv4 Policy>>Create New

    upload_2017-10-16_16-58-50.jpeg

    Incoming interface: chọn interface lan

    Outgoing interface: Wan1

    Service: chọn all để cho phép traffic của tất cả các dịch vụ

    Chọn Action là Accept

    Nat: để những server bên trong mạng Lan khi ra internet sẽ Nat thành địa chỉ của Wan1.

    * Cấu hình Port Forwanding ( Nat port )

    Việc cấu hình này mục đích để cho các user bên ngoài có thể truy cập vào Server có ip 192.168.100.2

    - Virtual IP: cấu hình Nat địa chỉ server thành địa chỉ IP: 192.168.1.5

    Vào Policy >>Virtual IP>>Create New.

    upload_2017-10-16_16-59-52.jpeg

    Server FTP sử dụng port 21.

    Nhấn Ok.
    upload_2017-10-16_17-0-12.jpeg

    Đến đây bài viết cấu hình cấu hình cơ bản Firewall Fortigate 200D đã hoàn thành. Việc cấu hình trên Fortigate 200E / Fortigate 200F là hoàn toàn tương tự.

    Chúc các bạn thực hiện thành công.
     
    vientri, 16/10/17
    #1

trang này