Tìm kiếm

Cấu hình WAN LAN Firewall Fortinet Fortigate

Cấu hình WAN LAN Firewall Fortinet Fortigate

Tác giả server360, T.M.Hai 27, 2018, 03:59:52 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tạo trang in
Xuống cuối trang Trang1
User actions
T.M.Hai 27, 2018, 03:59:52 CHIỀU
Cấu hình WAN LAN Firewall Fortinet Fortigate


1. Giới thiệu.

Trong bài viết này chúng ta sẽ giả định thực hiện trên Fortinet 300D. Tuy nhiên về nguyên lý cấu hình cho các dòng Firewall Fortinet hiện tại sau này như: Firewall Fortinet 60D, 60E, Firewall Fortinet 80E, 80E, Firewall Fortinet 100D, 100E, Firewall Fortinet 140D, Firewall Fortinet 200E, Firewall Fortinet 300D, Firewall Fortinet 600D và cao hơn thì hoàn toàn tương tự.


Mô hình:


2. Cấu hình vùng WAN.

  • Vùng WAN sẽ gắn vào 1 Port của Fortigate chúng ta sẽ giả sử là Port 9 với địa chỉ IP221.133.3.94.
  • Các bãn hãy vào System > Network > Interface > chọn Port 9 và chọn Edit.
  • Trong phần Alias: Đặt tên tương ứng cho Port.
  • IP/Netmask: Nhập vào địa chỉ IP cho Port 9 như hình bên dưới.
  • Chọn HTTPS và bỏ tích chọn trong phân Ping nếu không muốn Ping từ ngoài Internet vào.


3. Cấu hình Static Route để hệ thống mạng bên trong có thể ra được Internet.
  • Các bạn hãy vào Router > Static Route > Nhấn vào Creat New.


4. Cấu hình vùng LAN ra Internet.

  • Vùng LAN của hệ thống sẽ gắn vào Port 4 của Fortigate.
  • Từ Port 4 của FG nối với 1 Core Switch để chia nhiều VLAN cho mạng LAN.
  • Vào System > Network > Interface > chọn Port 4 và chọn Edit.
  • Chọn HTTPS và bỏ tích chọn trong phân Ping nếu không muốn Ping từ ngoài vào.


5. Tạo 1 Policy để mạng LAN có thể ra Internet.

  • Các bạn hãy vào Firewall > Policy > nhấn Creat New.
  • Source Interface/Zone: Chọn Port 4.
  • Source Addess: chọn All.
  • Destination Interface/Zone: chọn Port 9.
  • Destination Address: chọn All.
  • Service: Any.
  • Action: Accept.
  • Tích chọn vào NAT để NAT vùng địa chỉ bên trong ra vùng địa chỉ IP WAN để có thể ra Internet.
  • Tích chọn vào Protect Profile và chọn Scan để Scan Virut, AntiSpam và lọc Webfilter...
  • Nhấn vào OK.


6. Cấu hình cho phép từ Internet vào vùng LAN thông qua 1 số dịch vụ như là FTP.

  • Các bạn hãy vào Firewall > Policy > nhấn vào Creat New.
  • Source Interface/Zone: Chọn Port 9.
  • Source Addess: chọn All.
  • Destination Interface/Zone: chọn Port 4.
  • Destination Address: chọn All.
  • Service: FTP...
  • Action: Accept.

Cách mở các dịch vụ khác cũng tương tự nhưng chú ý các Port phải tương ứng với dịch vụ cần mở.


Tham khảo thêm một số dòng sản phẩm Firewall Fortinet | Firewall Fortigate như sau.

    FortiGate-60D FG-60D-BDL
    FortiGate-60E FG-60E-BDL
    FortiGate-80D FG-80D-BDL
    FortiGate-90D FG-90D-BDL
    FortiGate-100D FG-100D-BDL
    FortiGate-100E FG-100E-BDL
    FortiGate-200D FG-200D-BDL
    FortiGate-200E FG-200E-BDL
    FortiGate-300D FG-300D-BDL
Tạo trang in
Lên đầu trang Trang1
User actions

Cấu hình WAN LAN Firewall Fortinet Fortigate