Fortigate [LAB 01] Cấu hình căn bản Firewall Fortigate version 6.x

gani

gani

Internship/Fresher
Staff member
Jun 22, 2019
67
18
8
HCM city
1. Cấu hình căn bản
1.1. Login và system
  • Để login vào các thiết bị ta có 2 cách sau:
    • Login Console:
    • Bit per second: 9600
    • Data bit: 8
    • Parity: none
    • Stop bit: 1
    • Flow control: none
  • Login Web Interface:
  • System: Xem trạng thái thông tin thiết bị như ngày, giờ, license...
  • Login vào màn hình cấu hình Fortinet firewall theo thông số bên dưới:

Name: admin
Password: để trống
Màn hình chính của Fortinet firewall:
1635145590238.png

1635145963132.png

Để thay đổi tên của thiết bị cho phù hợp ta vào System -> Setting thực hiện đổi tên theo ý muốn.
1635146010619.png

Cài đặt thời gian và ngày tháng giúp phân tích log, các sự kiện chính xác.
1635146015110.png

1.2. Tạo tài khoản quản trị thiết bị
  • Fortinet firewall chia thành nhiều cấp administrator
  • Administrator:
    • Toàn quyền trên hệ thống
    • Tạo, xóa và quản lý tất cả các lọai administrator khác
    • Read/Write administrator
    • Tương tự như administrator nhưng không thể tạo, sửa và xóa các admin users:
    • Read-only user
  • Ta cấu hình như hình bên dưới để tạo một tài khoản mới cho việc quản trị thiết bị firewall: System ->Administrators -> Create New
1635146181214.png

  • Điền thông tin User, Password và chọn Profile cho user.
  • Sau khi tạo tài khoản xong ta cấp quyền truy cập vào thiết bị cho tài khoản vừa tạo theo như hình bên dưới:
1635146198195.png

  • Ta có thể đổi Password của tài khoản Administrator theo như hình bên dưới:
1635146218531.png

1.3. Cấu hình Network Interface
  • Network interface hỗ trợ khai báo IP tĩnh, IP động, PPPoE, ta có thể cấu hình các interface theo như hình bên dưới:
1635146242419.png

  • Khai báo thông số cho các interface, cấu hình interface mode Manual
1635146249698.png

1.4. Cấu hình Routing
  • Để truy cập đến các mạng không liền kề, cần tạo thêm các route tương ứng:
    • Destination
      • Routes được dựa trên IP đích
    • Source
      • Routes được dựa trên IP nguồn
  • Để truy cập đến mạng bên ngoài, cần khai báo thêm default route.
  • Để cấu hình static route ta thực hiện như hình bên dưới:
1635146302121.png

  • Khai báo thông số cấu hình static route:
1635146315131.png
 

Attachments

  • 1635146174195.png
    1635146174195.png
    118.9 KB · Views: 0
Last edited by a moderator:
You must log in or register to reply here.

Similar Threads

Lỗi High Available (HA) trên thiết bị Fortinet 100F
Fortigate Lỗi High Available (HA) trên thiết bị Fortinet 100F
Replies
0
Views
759
huyhuynh
huyhuynh
[LAB 11] Cách dựng FortiGate ảo hóa trên VMWare
Fortigate [LAB 11] Cách dựng FortiGate ảo hóa trên VMWare
Replies
0
Views
286
HanaLink
HanaLink
[Lab 5] Cấu hình SSL-VPN trên Fortigate 100D
Fortigate [Lab 5] Cấu hình SSL-VPN trên Fortigate 100D
Replies
0
Views
448
huyhuynh
huyhuynh
[Lab 4] Cấu hình LDAP Server và Add User vào LDAP Server trên Fortigate 100D
Fortigate [Lab 4] Cấu hình LDAP Server và Add User vào LDAP Server trên Fortigate 100D
Replies
0
Views
548
huyhuynh
huyhuynh
[Lab 3] Cấu hình VPN Site-to-Site trên Fortigate 100D
Fortigate [Lab 3] Cấu hình VPN Site-to-Site trên Fortigate 100D
Replies
0
Views
538
huyhuynh
huyhuynh

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back