HƯỚNG DẪN CẤU HÌNH FIREWALL FORTIGATE CƠ BẢN

Thảo luận trong 'Mua bán, quảng cáo khác' bắt đầu bởi tranganhsao, 23/12/20.

  1. tranganhsao

    tranganhsao Member

    Bài viết sau sẽ hướng dẫn cấu hình cơ bản Firewall FortiGate: cấu hình vùng WAN, LAN và tạo Policy cho các máy trong LAN ra ngoài Internet và ngược lại.

    Sơ đồ mạng và Mô hình như sau:
    [​IMG]
    Trong loạt bài viết này giả định thực hiện trên dòng cũ Fortigate 300B nay được thay bằng FortiGate 300E . Tuy nhiên về nguyên lý cấu hình cho các dòng Firewall FortiGate: FortiGate 60F , FortiGate 80F , FortiGate 100F , FortiGate 200F , ... hoàn toàn tương tự.

    1. Cấu hình vùng WAN:

    + Vùng WAN gắn vào 1 port của Fortigate giả sử là port 9 với IP là 221.133.3.94

    + Vào System >> Network >> Interface >> chọn port 9 và chọn Edit.

    + Trong phần Alias: đặt tên tương ứng cho port.

    + IP/Netmask: nhập IP Addess cho port 9 như hình.

    + Chọn HTTPS và bỏ chek trong phân Ping nếu không muốn từ ngoài Internet ping vào.
    [​IMG]
    2. Cấu hình 1 Static route để cho hệ thống mạng bên trong ra được Internet    .

    + Vào Router >> Static Route >> Creat New
    [​IMG]
    3. Cấu hình vùng LAN ra intenet    .

    + Vùng LAN của hệ thống gắn vào port 4 của Fortigate.

    + Từ port 4 của FG nối với 1 Core Switch để chia nhiều VLAN cho mạng LAN.

    + Vào System >> Network >> Interface >> chọn port 4 và chọn Edit.

    + Chọn HTTPS và bỏ chek trong phân Ping nếu không muốn từ ngoài
    [​IMG]
    4. Tạo 1 Policy để cho mạng Lan ra Internet.

    Vào Firewall >> Policy >> Creat New.

    + Source Interface/Zone: Chọn port4.

    + Source Addess: chọn All.

    + Destination Interface/Zone: chọn port9

    + Destination Address: chọn All

    + Service: Any

    + Action: Accept

    + Check vào NAT để NAT vùng địa chỉ bên trong ra vùng IP WAN để ra Internet.

    + Check vào Protect Profile và chọn Scan để Scan Virut, AntiSpam, và lọc Webfilter…

    + Bấm ok.
    [​IMG]
    5. Cấu hình cho phép từ Internet vào vùng LAN thông qua 1 số dịch vụ như là FTP    .

    Vào Firewall >> Policy >> Creat New.

    + Source Interface/Zone: Chọn port9.

    + Source Addess: chọn All.

    + Destination Interface/Zone: chọn port4

    + Destination Address: chọn All

    + Service: FTP…

    + Action: Accept

    Cách mở các dịch vụ khác tương tự(chú ý port tương ứng với dịch vụ cần mở)
    [​IMG]
    Hết Phần 1 |

    Chi tiết xem thêm:     HƯỚNG DẪN CẤU HÌNH FIREWALL FORTIGATE | FORTINET
     
    tranganhsao, 23/12/20
    #1

trang này