Cấu hình Fortinet Firewall

[CCNACCNP]

Cấu hình Fortinet Firewall

1. Cấu hình các Interface

Bật nguồn thiết bị RocketFailover và đảm bảo cáp Ethernet được kết nối với cổng Wan2 trên tường lửa.
Để cấu hình Kết nối RocketFailover trên cổng wan2, nhấp đúp vào giao diện wan2 từ Mạng -> Màn hình giao diện

Đặt chế độ địa chỉ động thành thủ địa chỉ tĩnh, sẽ sao chép cài đặt IP qua. Cho phép mọi dịch vụ kích hoạt truy cập từ xa từ kết nối RocketFailover trong trường hợp chuyển đổi dự phòng.

2. Cấu hình định tuyến Routing.

Thêm một mục Kiểm tra trạng thái mạng mới, điều này sẽ kiểm tra định kỳ cả hai kết nối internet để đảm bảo chúng trực tuyến và tạo điều kiện chuyển đổi dự phòng nếu kết nối chính bị lỗi.

Sử dụng các cài đặt sau để kiểm tra trạng thái mạng WAN:

Nếu tường lửa của bạn đang sử dụng định tuyến tiêu chuẩn, bạn sẽ sử dụng định tuyến tĩnh static route để định cấu hình ConnectionValidation cho iStatus.

Nhấp vào Tạo mới trên Mạng -> Trang định tuyến để tạo định tuyến tĩnh mới và định cấu hình như sau, nhưng hãy đảm bảo bạn sử dụng địa chỉ IP Gateway của thiết bị RocketFailover.

Nếu tường lửa của bạn đang sử dụng định tuyến nâng cao, bạn có thể sử dụng định tuyến tĩnh (như hiển thị ở trên) hoặc chính sách định tuyến để định cấu hình ConnectionValidation cho iStatus.

Nhấp vào Tạo mới trên mạng -> Trang Chính sách định tuyến để tạo chính sách Route mới.

Cấu hình chính sách Route như sau. Bạn cần chỉ định địa chỉ nguồn / mask để sử dụng mạng LAN cục bộ nơi thiết bị iStatus được cắm. Ngoài ra, địa chỉ Gateway phải được chỉ định làm cổng mặc định của Thiết bị RocketFailover.

Xác minh rằng Quy tắc chính sách của bạn được đặt ra để cho phép lưu lượng truy cập đi ra Interface wan2 RocketFailover mới trên tường lửa. Dưới đây là một mẫu của quy tắc nội bộ mặc định cho wan1 được tạo trong tường lửa mới và một bản sao của quy tắc đó cho nội bộ cho wan2.

Như vậy chúng ta đã cấu hình xong thiết bị bảo mật tường lửa Fortinet Firewall Configuration.