Hướng dẫn cấu hình Firewall Fortinet chi tiết nhất

22

Cấu hình cơ bản :

  • Login and System
  • Network interface
  • Route
  • Firewall Policy
  • Log and Report
  • Mainternance
  • Registration Product

Login vào màn hình cấu hình Fortinet firewall theo thông số bên dưới

1

Màn hình chính của Fortinet firewal :

2

Nhằm thay đổi tên hệ thống phù hợp với công ty

3

Khai báo thời gian và ngày tháng giúp phân tích log, các sự kiện một cách chính xác

4

Fortinet firewall chia thành nhiều cấp administratorAdministrator

  • Toàn quyền trên hệ thống
  • Tạo, xóa và quản lý tất cả các lọai administrator khác
  • Read/Write administrator

Tương tự như administrator nhưng không thể tạo, sửa và xóa các admin users

  • Read-only user
5

Quyền truy cập

6

Đổi Mật Khẩu

7

Network interface hỗ trợ khai báo IP tĩnh, IP động, PPPoE

8
9
10

Chú ý :trong phần quay PPPoE ta cần check “retrieve default gateway form server”.Để truy cập đến các mạng không liền kề, cần tạo thêm các route tương ứngDestination

  • Routes được dựa trên IP đích

Source

  • Routes được dựa trên IP nguồn

Để truy cập đến mạng bên ngoài, cần khai báo thêm default route

11
12

Kiểm soát vào ra giữa các zone với nhauKhi route được quyết định thì policy sẽ được thực thi.Tất cả các model đều có policy mặt định.Mặc định policy cho phép tứ Internal -> Wan1

13
14

Việc định nghĩa các địa chỉ mạng và các group địa chỉ mạng nhằm đơn giản hóa, gợi nhớ trong quá trình lập chính sách truy cập :

15

Cho phép tạo subnet, dãy IP, hoặc 1 địa chỉChú ý: khi tạo 1 địa chỉ thì subnet là 32

16

Fortinet firewall đã định nghĩa sẵn rất nhiều dịch vụ (predefined) và nhóm dịch vụ được sử dụng phổ biến.Service Any đại diện cho tất cả các services (ports)Group service và services phục vụ cho việc lập chính sách truy cập.Group service và services giúp lập chính sách rõ ràng, chính xác.Những Service được định nghĩa trước được liệt kê chi tiết.

17
18

Action cho phép thực hiện hành động trên policyCác lựa chọn tron Action:

  • Accept (cho phép)
  • Deny (cấm)
  • IPSec (VPN)
20

NAT tĩnh : Một IP nguồn được chuyển thành địa chỉ một IP đích trong bất kỳ thời gian nào.NAT động: IP này thay đổi trong các thời gian và trong các kết nối khác nhau.VIP : Một dạng của Destination NATCho phép người dùng bên ngoài truy cập những dịch vụ vào mạng bên trong.Mở port để đi vào giao tiếp với địa chỉ IP bên trong và port của nóTạo policy từ WAN -> Internal từ any -> VIP address

21
22

Log and Report

  • Log để ghi lại những thao tác vào ra của traffic.
  • Report cho phép người quản trị xuất báo cáo và tình trạng traffic.
  • Cấu hình trong log & report -> log config

Config Log :

  • Cho phép ghi log một cách chi tiết với nhiều lựa chọn.
  • Log được ghi trên RAM hay Disk.
23

    Show log

24

Mainternance

  • Remote Management
  • Config update license
  • Backup and Restore
  • Upload Firmware

Management :

  • Giúp việc quản lý thiết bị từ xa dễ dàng, hỗ trợ cả dyndns
25

Management – DynDNS

26

Config Update License

27

Backup & Restore

  • Sử dụng để lưu trữ dự phòng và phục hồi cấu hình tốt nhất khi cần thiết.
  • Sử dụng GUI một cách đơn giản.
  • Được thiết kế trong System.
28
29
30

Upload Firmware

  • Firmware được tải trên trang web hổ trợ https://www.support.fortinet.com
  • Yêu cầu đăng ký sản phẩm.
  • Cho phép cập nhật những tính năng mới nhất.
31
CÓ THỂ BẠN QUAN TÂM
BÌNH LUẬN
Loading...