[LAB 01] Cấu hình căn bản Firewall Fortigate version 6.x

gani

Administrator
1. Cấu hình căn bản
1.1. Login và system

  • Để login vào các thiết bị ta có 2 cách sau:
    • Login Console:
    • Bit per second: 9600
    • Data bit: 8
    • Parity: none
    • Stop bit: 1
    • Flow control: none
  • Login Web Interface:
  • System: Xem trạng thái thông tin thiết bị như ngày, giờ, license...
  • Login vào màn hình cấu hình Fortinet firewall theo thông số bên dưới:

Name: admin
Password: để trống
Màn hình chính của Fortinet firewall:
1635145590238.png

1635145963132.png

Để thay đổi tên của thiết bị cho phù hợp ta vào System -> Setting thực hiện đổi tên theo ý muốn.
1635146010619.png

Cài đặt thời gian và ngày tháng giúp phân tích log, các sự kiện chính xác.
1635146015110.png

1.2. Tạo tài khoản quản trị thiết bị
  • Fortinet firewall chia thành nhiều cấp administrator
  • Administrator:
    • Toàn quyền trên hệ thống
    • Tạo, xóa và quản lý tất cả các lọai administrator khác
    • Read/Write administrator
    • Tương tự như administrator nhưng không thể tạo, sửa và xóa các admin users:
    • Read-only user
  • Ta cấu hình như hình bên dưới để tạo một tài khoản mới cho việc quản trị thiết bị firewall: System ->Administrators -> Create New
1635146181214.png

  • Điền thông tin User, Password và chọn Profile cho user.
  • Sau khi tạo tài khoản xong ta cấp quyền truy cập vào thiết bị cho tài khoản vừa tạo theo như hình bên dưới:
1635146198195.png

  • Ta có thể đổi Password của tài khoản Administrator theo như hình bên dưới:
1635146218531.png

1.3. Cấu hình Network Interface
  • Network interface hỗ trợ khai báo IP tĩnh, IP động, PPPoE, ta có thể cấu hình các interface theo như hình bên dưới:
1635146242419.png

  • Khai báo thông số cho các interface, cấu hình interface mode Manual
1635146249698.png

1.4. Cấu hình Routing
  • Để truy cập đến các mạng không liền kề, cần tạo thêm các route tương ứng:
    • Destination
      • Routes được dựa trên IP đích
    • Source
      • Routes được dựa trên IP nguồn
  • Để truy cập đến mạng bên ngoài, cần khai báo thêm default route.
  • Để cấu hình static route ta thực hiện như hình bên dưới:
1635146302121.png

  • Khai báo thông số cấu hình static route:
1635146315131.png
 

Attachments

Top