Cấu hình FortiGate Phần 1: Sơ đồ mạng và cấu hình vùng WAN, LAN

Thảo luận trong 'Mua bán, quảng cáo khác' bắt đầu bởi tranganhsao, 27/5/20.

  1. tranganhsao

    tranganhsao Member

    Phần 1: Sơ đồ mạng và cấu hình vùng WAN, LAN

    Sơ đồ mạng:

    [​IMG]

    Trong loạt bài viết sau thực hiện trên dòng Fortigate 300B (cũ) nay được thay bằng FortiGate 300E. Hiện tại FortiGate đã ra version OS mới nhất 7.0, tuy nhiên về nguyên lý cấu hình cho các dòng Firewall FortiGate mới : FortiGate 60F, Fortigate 80F , FortiGate 100F , FortiGate 200F ,... là hoàn toàn tương tự.

    1. Cấu hình vùng WAN:

    + Vùng WAN gắn vào 1 port của Fortigate giả sử là port 9 với IP Public là 221.133.3.94

    + Vào System >> Network >> Interface >> chọn port 9 và chọn Edit.

    + Trong phần Alias: đặt tên tương ứng cho port.

    + IP/Netmask: nhập IP Addess cho port 9 như hình.

    + Chọn HTTPS và bỏ chek trong phân Ping nếu không muốn từ ngoài Internet ping vào.

    [​IMG]

    2. Cấu hình 1 Static route để cho hệ thống mạng bên trong ra được Internet.

    + Vào Router >> Static Route >> Creat New

    [​IMG]

    3. Cấu hình vùng LAN ra intenet.

    + Vùng LAN của hệ thống gắn vào port 4 của Fortigate.

    + Từ port 4 của FG nối với 1 Core Switch để chia nhiều VLAN cho mạng LAN.

    + Vào System >> Network >> Interface >> chọn port 4 và chọn Edit.

    + Chọn HTTPS và bỏ chek trong phân Ping nếu không muốn từ ngoài

    [​IMG]

    4. Tạo 1 Policy để cho mạng Lan ra Internet.

    Vào Firewall >> Policy >> Creat New.

    + Source Interface/Zone: Chọn port4.

    + Source Addess: chọn All.

    + Destination Interface/Zone: chọn port9

    + Destination Address: chọn All

    + Service: Any

    + Action: Accept

    + Check vào NAT để NAT vùng địa chỉ bên trong ra vùng IP WAN để ra Internet.

    + Check vào Protect Profile và chọn Scan để Scan Virut, AntiSpam, và lọc Webfilter…

    + Bấm ok.

    [​IMG]

    5. Cấu hình cho phép từ Internet vào vùng LAN thông qua 1 số dịch vụ như là FTP.

    Vào Firewall >> Policy >> Creat New.

    + Source Interface/Zone: Chọn port9.

    + Source Addess: chọn All.

    + Destination Interface/Zone: chọn port4

    + Destination Address: chọn All

    + Service: FTP…

    + Action: Accept

    [​IMG]
    Cách mở các dịch vụ khác tương tự (chú ý port tương ứng với dịch vụ cần mở)

    Hết Phần 1 |

    Chi tiết xem tại: HƯỚNG DẪN CẤU HÌNH FIREWALL FORTIGATE | FORTINET
     
    tranganhsao, 27/5/20
    #1

trang này