{Help} Tạo Policy truy cập Web (Internet) theo giờ với FortiGate

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi parklove, 12/10/17.

  1. parklove

    parklove New Member

    Công ty em đang sử dụng Firewall Fortigate 60F , giám đốc muốn em tạo các policy sau:
    1- Các user Phòng Kinh doanh được vào mạng full time
    2- Các use phòng HCNS và Phòng Kế toán chỉ được vào các trang web liên quan đến lĩnh vực hành chính, kế toán
    3- Các user tại các phòng ban còn lại chặn toàn bộ truy cập web trong giờ hành chính, sau 12h trưa thì cho vào đến 13h, sau 13h lại tự chặn truy cập mạng, chỉ cho vào trang web mail của công ty
    Bác nào có kinh nghiệm triển khai policy này rồi chỉ giúp em với ạ. Firmware con Fortigate 60F bên em đang sử dụng là v5.2.4, build688
     
    parklove, 12/10/17
    #1
  2. support.tgm

    support.tgm Guest Staff Member

    Chào bạn,
    Mình xin trả lời câu hỏi của bạn như sau, để thực hiện được các yêu cầu như bạn đã hỏi thì ta cần triển khai Policy trên Firewall Fortigate theo các bước:

    1. Tạo các Policy Object.
    2. Cài đặt Policy cho từng nhóm User.
    3. Kiểm tra truy cập.

    * Các bước triển khai:

    Bước 1: Tạo tài khoản truy cập cho User các phòng ban.
    Bạn truy cập vào User & Device >> User >> User Definition và tạo User cho các bộ phận trong cơ quan, như hình bên dưới mình đã tạo User cho phòng Kế Toán (ketoan1, ketoan2), Nhân Sự (nhansu1, nhansu2), Kinh Doanh (sale1, sale2) và các bộ phận khác (nhanvien1, nhanvien2).

    upload_2017-10-25_16-48-47.jpeg

    Tiếp theo, bạn tạo các User Group tương ứng cho các Phòng ban và thêm các User đã tạo ở trên vào Group.

    upload_2017-10-25_16-48-54.jpeg

    Tiếp đến, bạn vào Security Profile >> Web Filter để tạo 01 Web Filter Profile chỉ cho phép User truy cập vào các trang web liên quan lĩnh vực hành chính, kế toán, profile này mình đặt tên là Default.

    upload_2017-10-25_16-48-59.jpeg

    Tương tự, bạn tạo thêm 01 Web Filter Profile chỉ cho phép truy cập trang web mail của công ty, ở đây mình lấy ví dụ là Gmail, mình đặt tên profile này là web-filter-flow.

    upload_2017-10-25_16-49-5.jpeg

    Để chặn truy cập web theo giờ, bạn vào Policy & Object >> Objects >> Schedules để tạo time-range như bên dưới.

    upload_2017-10-25_16-49-11.jpeg

    Bước 2: Cài đặt Policy cho từng nhóm User.

    Đầu tiên, bạn cài đặt Policy cho các user Phòng Kinh doanh được vào mạng full time, bạn tham khảo Policy như bên dưới, với ip_internal là dãy ip trong mạng Lan của bạn, kinhdoanh là User group đã tạo ở bước 2.

    upload_2017-10-25_16-49-17.jpeg

    Tiếp theo, bạn cài đặt Policy cho phép các User phòng HCNS và Phòng Kế toán chỉ được vào các trang web liên quan đến lĩnh vực hành chính, kế toán. Trong phần Web Filter bạn chọn profile Default đã tạo ở bước 02.

    upload_2017-10-25_16-49-24.jpeg

    Tiếp đến, bạn tạo Policy cho User tại các phòng ban còn lại.

    - Bạn tạo Policy cho phép họ truy cập Web từ 12h đến 13h. Bạn chọn Schedules là Gio Nghi Trua đã tạo ở bước 2.

    upload_2017-10-25_16-49-31.jpeg

    - Bạn tiếp tục tạo thêm 01 Policy nữa để chặn toàn bộ truy cập web trong giờ hành chính và chỉ cho phép vào trang web mail của công ty. Bạn áp dụng Profile web-filter-flow đã tạo ở bước 2.

    upload_2017-10-25_16-49-37.jpeg

    Tất cả các Policy ta đã tạo như bên dưới, bạn lưu ý thứ tự các Policy vì thứ tự chạy của các Policy này là top-down.

    upload_2017-10-25_16-49-44.jpeg

    Bước 3: Bạn kiểm tra lại truy cập của từng nhóm User trong cơ quan của bạn.

    Đến đây, các bước triển khai Policy trên Firewall Fortigate đã hoàn tất.

    Chúc bạn thành công!

    Bài viết liên quan:
    - Thực thi các chính sách (Policies) cho người dùng (Users) trên Firewall Fortigate
     
    support.tgm, 25/10/17
    #2
  3. Lang băm

    Lang băm New Member

    quá thực tiễn và hữu ich luôn, đúng yêu cầu sếp đưa ra. thanks
     
    Lang băm, 13/7/21
    #3

trang này