Fortinet Dựng mô hình triển khai cơ bản với Firewall Fortigate trên EVE-NG

- Trong doanh nghiệp, firewall là lớp bảo vệ giúp kiểm soát lưu lượng ra vào, đảm bảo an toàn trước các mối đe dọa từ bên ngoài. Để firewall hoạt động hiệu quả, việc triển khai và cấu hình các thông tin cơ bản là những bước đầu chúng ta nên ưu tiên thực hiện.
Mục lục

1. Mô hình mạng
2. Cấu hình các thông tin cơ bản của Firewall
3. Kết quả

1. Mô hình mạng​

• Ta có thể thấy được tường lửa đang được nối với 2 port ( port 1 và port 2 )
• Port 1 đang được kết nối với internet và set mode DHCP để tự lấy IP động (nếu đặt IP tĩnh thì sẽ không vào được Web GUI)
• Port 2 đang nối đến SW và có cấu hình địa chỉ IP là 10.10.10.1/24
• VPC sẽ xin IP từ DHCP của firewall

- Trước khi muốn vào giao diện GUI thì ta phải cấu hình CLI ở trong firewall fortigate này trước.

2. Cấu hình các thông tin cơ bản của Firewall​

- Cấu hình hostname: Ta có thể vào System/Settings để cấu hình hostname (ở đây đặt tên là FW-01)



- Cấu hình DNS: Ở đây cấu hình DNS thành 8.8.8.8 và 1.1.1.1



- Ta thiết lập cấu hình static route là IP Gateway của port WAN Firewall (ở đây đặt Dynamic để tự động lấy IP)


-Nếu muốn các máy trong LAN (ở đây là VPCs, có thể thay thế bằng các node có OS thật như Win hoặc Linux) ping truy cập được ra internet thì phải cấu hình policy:
-Incoming interface ta để là port 2 và ta để outcoming là port 1, để Source là ALL và Destination là ALL
-Bật NAT để cho phép truy cập ra ngoài LAN


-Ta thiết lập cho port2 cấp IP cho mạng LAN bên trong

3. Kết quả​

- VPCs đã ping được ra internet (có thể thay thế các bằng các node OS để trực quan hơn)