Hướng dẫn cấu hình Firewall Fortigate 80F khi mới lắp đặt

Trong bài viết này Ân sẽ hướng dẫn bạn cách cấu hình Firewall Fortigate 80F khi mới lắp đặt. Thông thường các cấu hình này được sử dụng khi công ty bạn vừa mới lắp đặt hạ tầng mạng hoặc vừa mới thay tường lửa khác. Sau khi lắp đặt bạn cần cấu hình sao cho các lớp mạng nội bộ bên trong có thể truy cập được internet.

Lưu ý: Bài viết này Ân hướng dẫn bạn cấu hình fortigate nằm trước core-switch. Tất cả các VLAN được tạo đều nằm trong core-switch.

1.Hướng dẫn cách kết nối với Firewall Fortigate 80F

Trên mặt trên của các con Firewall Fortigate đều có dán một cái tem hướng dẫn cho bạn cách kết nối và địa chỉ IP mặc định để kết nối, bạn hãy nhìn vào tem mặt trên của nó.

Có 3 cách kết nối để cấu hình: Local setup, Cloud Setup, IOS Setup. Nhưng ở đây Ân sẽ chỉ hướng dẫn cho bạn Local Setup.

Hướng dẫn cấu hình Firewall Fortigate 80F khi mới lắp đặt

Cách kết nối local setup như sau:

Bước 1: Cắm dây cáp mạng vào máy tính hoặc laptop của bạn, đầu còn lại cắm vào port 1 của firewall. Bạn nên sử dụng cáp thẳng nhé.

Bước 2: Bạn có thể sử dụng DHCP trên máy tính để tự nhận địa chỉ IP, tuy nhiên Ân khuyên bạn nên đặt địa chỉ IP tĩnh là 192.168.1.1 Subnet Mask là 255.255.255.0 Default Gateway 192.168.1.99

Bước 3: Bạn mở trình duyệt lên rồi nhập vào địa chỉ IP: 192.168.1.99 để truy cập vào firewall. Username bạn nhập vào “admin” phần Password bạn để trống rồi bấm nút “Login”. Sau khi đăng nhập hệ thống sẽ yêu cầu bạn đổi mật khẩu để bảo mật.

2. Hướng dẫn cài đặt thời gian và Hostname trên fortigate 80F

Bạn truy cập vào “System” -> chọn phần “Settings” -> đặt tên trong “Host name” là tên công ty của bạn hoặc tùy ý -> chọn múi giờ để chỉnh lại thời gian -> các thông số còn lại để mặc định rồi bấm nút “Apply”.

3. Hướng dẫn cấu hình cổng interface trên fortigate 80F

3.1.Bước 1: Cấu hình cổng WAN1

Bạn truy cập vào phần “Network” -> chọn phần “interfaces” -> tại phần Physical interface bạn chọn vào “Wan1” -> chọn vào “Edit

Lưu ý: cổng “Wan1” chính là cổng cắm vào đường truyền nhà mạng internet, bạn cần phải cắm vào thì mới có thể tiếp tục cấu hình được.

Tại đây bạn cần thiết lập các thông số cấu hình như sau:

Name: bạn nên đặt tên theo nhà mạng + tên cổng. Ví dụ Ân đặt là: TO VNPT (wan1).

Alias: bạn đặt theo tên nhà mạng, ví dụ: TO VNPT.

Role: bạn chọn là “WAN”.

Addressing mode: bạn chọn vào “PPPoE” Sau đó nhập thông tin “Username” và “Password” do nhà mạng cung cấp cho bạn.

Unnumbered IP: bạn nhập 0.0.0.0

Initial Disc Timeout: bạn nhập 1.

Initial PADT Timeout: bạn nhập 1.

Retrieve default gateway from server: bạn bật lên.

Distance: bạn nhập 5

Override internal DNS: bạn bật lên.

Administrative Access: bạn tích chọn FMG-Access, PING, Seurity Fabric. Lưu ý: Nếu bạn tích chọn vào HTTPS và HTTP thì có thể truy cập vào trang quản trị firewall web page theo địa chỉ IP WAN, nhưng Ân khuyên bạn nên bỏ tích ô đó đi để tắt truy cập web page admin của fortigate từ ngoài internet cho bảo mật.

Receive LLDP: bạn chọn “Use VDOM setting”.

Status: bạn chọn “Enabled”.

->Bạn bấm nút “OK” để lưu cấu hình”.

3.2.Bước 2: Cấu hình cổng LAN internal 1

Trong phần “Hardware Switch” bạn bấm vào “internal” -> bấm vào nút “Edit”.

Tại đây bạn cấu hình các thông số như sau:

Name: bạn để theo mặc định là “internal”.

Alias: bạn đặt tên cũng được hoặc là để trống cũng được, không sao.

Interface members: bạn cứ để mặc định nó tự add tất cả các cổng internal1 – 6.

Role: bạn chọn là “LAN”.

Addressing mode: bạn chọn là “Manual”.

IP/Netmask: bạn đặt địa chỉ IP + Netmask mới cho Fortigate, địa chỉ IP này do bạn tự quy định nó nằm trong VLAN nào. Ví dụ: 10.10.10.10/255.255.255.0

Create address object matching subnet: bạn tắt nó đi.

Secondary IP address: bạn tắt nó đi.

Administrative Access: trong phần Ipv4 bạn tích chọn “HTTPS, FMG-Access, SSH, PING, Security Fabric Connection”.

Receive LLDP: bạn chọn “Use VDOM Setting”.

Transmit LLDP: bạn chọn “Use VDOM Setting”.

DHCP Server: bạn tắt nó đi.

Network: phần này bạn tắt “Device detection, Automatically authorize devices, Security mode”, bạn bật phần “STP”.

SPAN (Port Mirroring): phần này bạn tắt nó đi.

Traffic Shaping: bạn tắt Outbound Shaping Profile đi.

Status: Bạn chọn “Enabled” nó lên.

Bây giờ bạn bấm vào nút “OK” để lưu cấu hình.

Lưu ý: Sau khi bấm lưu thì bạn cần phải truy cập vào địa chỉ IP LAN mới để có thể vào được trang quản trị.

4. Hướng dẫn cấu hình Static Route trên Firewall Fortigate 80F

Bạn vào phần “Network” -> chọn vào phần “Static Routes” -> bấm vào nút “Create New”.

Đến phần này bạn lần lượt tạo static route cho các VLAN trên core-switch.

Automatic gateway retrieval: phần này bạn tắt đi.

Destination: bạn chọn “Subnet” sau đó bạn nhập địa chỉ IP của VLAN vào. Ví dụ: 10.10.10.0/255.255.255.0.

Gateway Address: bạn nhập địa chỉ của core-switch vào. Ví dụ: 10.10.10.222

Interface: bạn chọn “internal”.

Administrative Distance: bạn nhập 10.

Status: bạn chọn “Enabled”.

->Sau đó bạn bấm nút “OK” để lưu cấu hình.

5.Hướng dẫn cấu hình Policy trên fortigate 80F cho phép các VLAN trong nội bộ truy cập internet

Bạn truy cập vào phần “Policy & Objects” -> chọn vào phần “Firewall Policy” -> chọn vào “Create New”.

Bạn cần tạo 2 policy đó là internal -> wan1 và ngược lại là wan1 -> internal.

5.1.Bước 1:Policy internal -> Wan1

Bạn cần cấu hình các thông số như sau:

Name: bạn đặt là “internet

Incoming interface: bạn chọn “internal”.

Outgoing interface: bạn chọn “wan1”.

Source: chọn “all”.

Destination: chọn “all”.

Schedule: chọn “always”.

Service: chọn “ALL”.

Action: chọn “ACCEPT”.

Inspection Mode: chọn “Flow-based”.

NAT: Bạn bật nó lên.

IP Pool Configuration: bạn chọn “Use Outgoing interface Address”.

Protocol options: chọn “default”.

SSL inspection: chọn “no-inspection”.

Enable this policy: bạn bật lên.

-> bạn bấm nút “OK” để lưu các cấu hình lại.

5.2.Bước 2:Policy Wan1 -> internal

Policy này thì bạn chỉ cần đặt tên khác và phần incoming interface chọn là “wan1”, phần outgoing interface chọn là “internal”. Các phần còn lại giống y hệt như policy đã tạo phía trên.

->Bấm nút “OK” để lưu lại cấu hình.

6.Kết

Như vậy Ân đã hướng dẫn xong cho bạn cách thiết lập cấu hình tường lửa Fortinet 80F rồi nhé!. Cảm ơn bạn đã đọc bài viết này.

0 0 votes
Xếp hạng bài viết
Theo dõi
Thông báo về
guest

0 Bình luận
Phản hồi nội tuyến
Xem tất cả bình luận
0
Nếu có thắc mắc hãy để lại bình luận bên dưới nhé!x