نظرات اخیر

    آموزش راه اندازی اولیه فایروال فورتی گیت

    آموزش راه اندازی اولیه فایروال فورتی گیت

    کانفیگ اولیه فورتی گیت

    آموزش راه اندازی اولیه فایروال فورتی گیت به شما کمک می کند تا بتوانید چند مورد از تنظیمات اولیه ی فورتی گیت را در محیط GUI و همین طور از طریق کامندهای CLI انجام دهید.

    لازم بذکر است در صورت خرید دستگاه از شرکت رسیس قبل از کانفیگ حتما با واحد فنی تماس بگیرید.

     

    سرفصل آموزش راه اندازی اولیه فایروال فورتی گیت عبارتند از:

     

    • پیکربندی یک اینترفیس
    • پیکربندی hostname
    • پیکربندی default route
    • حصول اطمینان از کانکشن اینترنت و ارتباط فورتی گارد
    • استفاده از certificate پیش فرض برای دسترسی مدیریت HTTPS

     

    Configuring an interface (پیکربندی یک اینترفیس)

    بدیهی است پیکربندی پیش فرض اینترفیس، برای همه سازمان ها مناسب نیست. بنابراین در اکثر مواقع نیاز به تغییر دارد؛ مانند قرار گرفتن به طور فیزیکی در کنار فورتی گیت به منظور مرتبط ساختن چندین فورتی گیت.

     

    برای پیکربندی interface در محیط GUI به روش زیر می توان اقدام کرد:

     

    1. ابتدا به بخش Network > Interface وارد شده و پس از انتخاب Interface گزینه Edit را انتخاب کنید.
    2. کادر Alias را کامل نموده و
    3. در بخش Address، IP/Netmask را وارد کنید.
    4. سپس در قسمت Administrative Access، گزینه های دسترسی مورد نیاز را انتخاب کنید؛ مانند PING، HTTPS و SSH
    5. حالا به صورت اختیاری می توانید DHCP Server را فعال نموده و در صورت نیاز پیکربندی نمایید.
    6. گزینه OK را انتخاب کنید.

     

    کانفیگ interface از طریق CLI:

    config system interface

        edit “port2”

            set IP 203.0.113.99 255.255.255.0

            set allowaccess ping https SSH

            set alias “Management”

        next

    end

     

    پیکربندی host name

    تنظیمات hostname فورتی گیت به شناسایی دستگاه کمک می کند. اهمیت این موضوع به هنگام مدیریت چندین فورتی گیت، مشخص می شود. ابتدا یک نام برای هاست در نظر گرفته تا در کنسول CLI، نام سیستم SNMP، و همچنین به عنوان نامِ دستگاه برای FortiGate Cloud مورد استفاده قرار گیرد؛ ضمن اینکه می توان برای شناسایی عضو یک HA cluster نیز از آن استفاده کرد.

    برای تنظیم hostname در محیط GUI به روش زیر اقدام می شود:

    1. ابتدا از قسمت system وارد setting شده
    2. سپس در بخش Host name، نام مورد نظر را وارد کنید.
    3. در آخر دکمه Apply را انتخاب کنید.

    و از طریق CLI نیز به روش زیر انجام می شود:

    config system global    set hostname 200F_YVRend

    کانفیگ default route در آموزش راه اندازی اولیه فایروال فورتی گیت

    یکی از نتایجی که تنظیم یک route به عنوان پیش فرض به همراه دارد، این است که routing اولیه به فورتی گیت کمک می کند تا ترافیک هایی که مستقیما به مبدا متصل نیستند را بازگرداند. بهتر است آدرس گیت وی همان روتر فعلی یا L3 switchی باشد که فورتی گیت به آن کانکت شده است. چنانچه مستقیما به FortiGate کانکت هستید، می توانید آدرس آی پیِ endpoint را به عنوان آدرس gateway انتخاب کنید. حالا اینترفیس را به عنوان اینترفیسی که گیت وی به آن کانکت است، تنظیم کنید.

     

    آموزش راه اندازی اولیه فایروال فورتی گیت و کانفیگ default route در GUI

    1. ابتدا از Network وارد Static Routes شده و بر روی Create New کلیک کنید.
    2. Destination subnet را به صورت 0.0.0/0.0.0.0 قرار دهید. با توجه به اینکه با هر IPv4 addressی سازگار است، به عنوان یک default route در نظر گرفته می شود.
    3. Gateway Address را وارد کرده و
    4. Interface را انتخاب کنید.
    5. و در آخر OK

    و برای کانفیگ default route از طریق CLI command به روش زیر عمل می کنیم:

     

    config router static    edit 0        set gateway 192.168.1.254        set device port1    nextend

     

     

    آموزش فورتی گیت|فروش فورتی آنالایزر | قیمت فورتی گیت| خرید تجهیزات شبکه  |

    مطالب مرتبط