[LAB 01] Cấu hình căn bản Firewall Fortigate version 6.x

1. Cấu hình căn bản
1.1. Login và system

• Để login vào các thiết bị ta có 2 cách sau:
  • Login Console:
  • Bit per second: 9600
  • Data bit: 8
  • Parity: none
  • Stop bit: 1
  • Flow control: none
• Login Web Interface:
  • https://192.168.1.99
  • Username: admin
  • Password:
• System: Xem trạng thái thông tin thiết bị như ngày, giờ, license...
• Login vào màn hình cấu hình Fortinet firewall theo thông số bên dưới:

https://192.168.1.99

Name: admin
Password: để trống
Màn hình chính của Fortinet firewall:


Để thay đổi tên của thiết bị cho phù hợp ta vào System -> Setting thực hiện đổi tên theo ý muốn.

Cài đặt thời gian và ngày tháng giúp phân tích log, các sự kiện chính xác.

1.2. Tạo tài khoản quản trị thiết bị

• Fortinet firewall chia thành nhiều cấp administrator
• Administrator:
  • Toàn quyền trên hệ thống
  • Tạo, xóa và quản lý tất cả các lọai administrator khác
  • Read/Write administrator
  • Tương tự như administrator nhưng không thể tạo, sửa và xóa các admin users:
  • Read-only user
• Ta cấu hình như hình bên dưới để tạo một tài khoản mới cho việc quản trị thiết bị firewall: System ->Administrators -> Create New

• Điền thông tin User, Password và chọn Profile cho user.
• Sau khi tạo tài khoản xong ta cấp quyền truy cập vào thiết bị cho tài khoản vừa tạo theo như hình bên dưới:

• Ta có thể đổi Password của tài khoản Administrator theo như hình bên dưới:

1.3. Cấu hình Network Interface

• Network interface hỗ trợ khai báo IP tĩnh, IP động, PPPoE, ta có thể cấu hình các interface theo như hình bên dưới:

• Khai báo thông số cho các interface, cấu hình interface mode Manual

1.4. Cấu hình Routing

• Để truy cập đến các mạng không liền kề, cần tạo thêm các route tương ứng:
  • Destination
    • Routes được dựa trên IP đích
  • Source
    • Routes được dựa trên IP nguồn
• Để truy cập đến mạng bên ngoài, cần khai báo thêm default route.
• Để cấu hình static route ta thực hiện như hình bên dưới:

• Khai báo thông số cấu hình static route: