[LAB 01] Cấu hình căn bản Firewall Fortigate version 6.x

gani

Administrator
1. Cấu hình căn bản
1.1. Login và system

 • Để login vào các thiết bị ta có 2 cách sau:
  • Login Console:
  • Bit per second: 9600
  • Data bit: 8
  • Parity: none
  • Stop bit: 1
  • Flow control: none
 • Login Web Interface:
 • System: Xem trạng thái thông tin thiết bị như ngày, giờ, license...
 • Login vào màn hình cấu hình Fortinet firewall theo thông số bên dưới:

Name: admin
Password: để trống
Màn hình chính của Fortinet firewall:
1635145590238.png

1635145963132.png

Để thay đổi tên của thiết bị cho phù hợp ta vào System -> Setting thực hiện đổi tên theo ý muốn.
1635146010619.png

Cài đặt thời gian và ngày tháng giúp phân tích log, các sự kiện chính xác.
1635146015110.png

1.2. Tạo tài khoản quản trị thiết bị
 • Fortinet firewall chia thành nhiều cấp administrator
 • Administrator:
  • Toàn quyền trên hệ thống
  • Tạo, xóa và quản lý tất cả các lọai administrator khác
  • Read/Write administrator
  • Tương tự như administrator nhưng không thể tạo, sửa và xóa các admin users:
  • Read-only user
 • Ta cấu hình như hình bên dưới để tạo một tài khoản mới cho việc quản trị thiết bị firewall: System ->Administrators -> Create New
1635146181214.png

 • Điền thông tin User, Password và chọn Profile cho user.
 • Sau khi tạo tài khoản xong ta cấp quyền truy cập vào thiết bị cho tài khoản vừa tạo theo như hình bên dưới:
1635146198195.png

 • Ta có thể đổi Password của tài khoản Administrator theo như hình bên dưới:
1635146218531.png

1.3. Cấu hình Network Interface
 • Network interface hỗ trợ khai báo IP tĩnh, IP động, PPPoE, ta có thể cấu hình các interface theo như hình bên dưới:
1635146242419.png

 • Khai báo thông số cho các interface, cấu hình interface mode Manual
1635146249698.png

1.4. Cấu hình Routing
 • Để truy cập đến các mạng không liền kề, cần tạo thêm các route tương ứng:
  • Destination
   • Routes được dựa trên IP đích
  • Source
   • Routes được dựa trên IP nguồn
 • Để truy cập đến mạng bên ngoài, cần khai báo thêm default route.
 • Để cấu hình static route ta thực hiện như hình bên dưới:
1635146302121.png

 • Khai báo thông số cấu hình static route:
1635146315131.png
 

Attachments

Top