Hướng dẫn cấu hình cổng / vùng WAN, LAN trên Firewall FortiGate

Sơ đồ mạng và cấu hình vùng WAN, LAN trên Firewall FortiGate

Mô hình:

Trong loạt bài viết này giả định thực hiện trên dòng cũ Fortigate 310B được thay bằng FortiGate 301E . Tuy nhiên về nguyên lý cấu hình cho các dòng Firewall FortiGate: FortiGate 60F, Fortigate 80F , FortiGate 100F , FortiGate 200F ,... hoàn toàn tương tự.

1. Cấu hình vùng WAN:

+ Vùng WAN gắn vào 1 port của Fortigate giả sử là port 9 với IP là 221.133.3.94

+ Vào System >> Network >> Interface >> chọn port 9 và chọn Edit.

+ Trong phần Alias: đặt tên tương ứng cho port.

+ IP/Netmask: nhập IP Addess cho port 9 như hình.

+ Chọn HTTPS và bỏ chek trong phân Ping nếu không muốn từ ngoài Internet ping vào.

2. Cấu hình 1 Static route để cho hệ thống mạng bên trong ra được Internet.

+ Vào Router >> Static Route >> Creat New

3. Cấu hình vùng LAN ra intenet.

+ Vùng LAN của hệ thống gắn vào port 4 của Fortigate.

+ Từ port 4 của FG nối với 1 Core Switch để chia nhiều VLAN cho mạng LAN.

+ Vào System >> Network >> Interface >> chọn port 4 và chọn Edit.

+ Chọn HTTPS và bỏ chek trong phân Ping nếu không muốn từ ngoài

4. Tạo 1 Policy để cho mạng Lan ra Internet.

Vào Firewall >> Policy >> Creat New.

+ Source Interface/Zone: Chọn port4.

+ Source Addess: chọn All.

+ Destination Interface/Zone: chọn port9

+ Destination Address: chọn All

+ Service: Any

+ Action: Accept

+ Check vào NAT để NAT vùng địa chỉ bên trong ra vùng IP WAN để ra Internet.

+ Check vào Protect Profile và chọn Scan để Scan Virut, AntiSpam, và lọc Webfilter…

+ Bấm ok.

5. Cấu hình cho phép từ Internet vào vùng LAN thông qua 1 số dịch vụ như là FTP.

Vào Firewall >> Policy >> Creat New.

+ Source Interface/Zone: Chọn port9.

+ Source Addess: chọn All.

+ Destination Interface/Zone: chọn port4

+ Destination Address: chọn All

+ Service: FTP…

+ Action: Accept

Cách mở các dịch vụ khác tương tự(chú ý port tương ứng với dịch vụ cần mở)

Hết Phần 1 |

Chi tiết xem tại: HƯỚNG DẪN CẤU HÌNH FIREWALL FORTIGATE | FORTINET