Thanh Phương
Intern
Hệ thống tường lửa FortiGate đóng vai trò trung tâm trong việc bảo vệ, kiểm soát và quản lý lưu lượng mạng trong mô hình doanh nghiệp. Việc cài đặt đầy đủ các thành phần và cấu hình các thông tin cơ bản như hostname, DNS, NTP hay LACP là bước nền tảng để đảm bảo hệ thống hoạt động ổn định, đồng bộ và dễ quản trị. Nội dung thực hiện tập trung vào việc xây dựng cấu hình ban đầu, làm tiền đề cho các chức năng bảo mật và mở rộng về sau.
Mục lục:
1. Mô hình
2. Cấu hình thông tin cơ bản
3. Kết luận
- Cấu hình DNS: Ở đây cấu hình DNS thành 8.8.8.8 và 1.1.1.1
Để đảm bảo các sự kiện hệ thống được ghi lại chính xác theo thời gian thực, tiến hành cấu hình múi giờ (Time Zone) là GMT+7. Thiết bị được thiết lập đồng bộ thời gian tự động với máy chủ FortiGuard qua giao thức NTP với tần suất 60 phút/lần.
Tiến hành cấu hình Aggregate Interface (LACP) trên port3 (vì port2 đang chạy DHCP). Việc cấu hình này thiết lập sẵn khung hạ tầng logic (Logical Interface), cho phép hệ thống dễ dàng mở rộng băng thông bằng cách thêm các cổng vật lý khác vào nhóm (ví dụ port4, port5) trong tương lai mà không cần thay đổi cấu hình IP hay Policy của mạng LAN
Mục lục:
1. Mô hình
2. Cấu hình thông tin cơ bản
3. Kết luận
1. Mô hình
- Trước khi muốn vào giao diện GUI thì ta phải cấu hình CLI ở trong firewall fortigate này trước.
2. Cấu hình hostname, DNS, NTP, LACP,...
- Cấu hình hostname: Ta có thể vào System/Settings để cấu hình hostname (ở đây đặt tên là FW-01)
- Cấu hình DNS: Ở đây cấu hình DNS thành 8.8.8.8 và 1.1.1.1
Để đảm bảo các sự kiện hệ thống được ghi lại chính xác theo thời gian thực, tiến hành cấu hình múi giờ (Time Zone) là GMT+7. Thiết bị được thiết lập đồng bộ thời gian tự động với máy chủ FortiGuard qua giao thức NTP với tần suất 60 phút/lần.
Tiến hành cấu hình Aggregate Interface (LACP) trên port3 (vì port2 đang chạy DHCP). Việc cấu hình này thiết lập sẵn khung hạ tầng logic (Logical Interface), cho phép hệ thống dễ dàng mở rộng băng thông bằng cách thêm các cổng vật lý khác vào nhóm (ví dụ port4, port5) trong tương lai mà không cần thay đổi cấu hình IP hay Policy của mạng LAN
3. Kết luận
Sau quá trình thực hiện, em đã hoàn thành việc thiết lập các thành phần cơ bản cho tường lửa FortiGate trong môi trường giả lập EVE-NG. Các kết quả đạt được bao gồm:- Quản trị hệ thống: Thay đổi Hostname giúp định danh thiết bị dễ dàng trong sơ đồ mạng. Đồng bộ thời gian qua giao thức NTP thành công, đảm bảo tính chính xác cho việc ghi log và bảo mật.
- Kết nối mạng: Cấu hình thành công DNS để thiết bị có thể phân giải tên miền và kết nối ra môi trường Internet.
- Tối ưu hạ tầng: Thiết lập giao tiếp gộp 802.3ad Aggregate (LACP) trên port3. Mặc dù phiên bản VM Trial có giới hạn về số lượng Interface hoạt động đồng thời (Maximum number of entries), nhưng quy trình cấu hình đã được thực hiện đúng chuẩn kỹ thuật, sẵn sàng cho việc mở rộng băng thông và dự phòng đường truyền.
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới