Đăng nhập trang quản trị
– Cắm dây mạng: 1 đầu vào cổng LAN bất kỳ trên FortiGate, 1 đầu vào máy tính cá nhân.
– Trên trình duyệt, gõ địa chỉ sau
+ 192.168.1.99 với trường hợp lần đầu tiên đăng nhập. Khi đó tài khoản sẽ là admin, mật khẩu để trống.
+ IP LAN khi bạn đã cấu hình và đưa vào sử dụng tường lửa.
Mô hình kết nối
Với trường hợp của mình, tường lửa FortiGate sẽ đứng sau Router. Mình cần cấu hình FortiGate để các thiết bị trong mạng nội bộ kết nối đến tường lửa này có thể truy cập vào mạng Internet.
Cấu hình FortiGate 60E
Cấu hình cổng WAN
Bên menu trái, chọn Network ⇒ Interfaces ⇒ wan1.
Cấu hình thông số như sau:
– Role: WAN.
– Addressing mode: địa chỉ IP của cổng WAN
+ Manual: nhập IP bằng tay
+ DHCP: lấy IP từ một server khác chạy dịch vụ DHCP (cấp phát địa chỉ động)
+ PPPoE: lấy IP từ đơn vị cung cấp mạng Internet (VNPT, Viettel, FTP …)
Trong bài viết này, mình sẽ chọn cách nhập thông tin bằng tay. Vì Default Gateway đang là 10.0.0.250 do đó mình sẽ đặt IP Wan là 10.0.0.xxx ( bắt buộc phải cùng dải) và Network Mask (Subnet Masnk) tương ứng là 255.0.0.0
– Administrative Access: cách thức để truy cập trang quản trị. Có thể sử dụng lệnh ping hoặc truy cập trên trình duyệt với giao thức https, http như mình đang làm …
Trong quá trình cấu hình, Network Mask của WAN bị trùng với Network Mask của DMZ (đều là /24), do đó mình phải sửa lại thông số trong DMZ bằng cách chuyển sang chế độ DHCP. Sau này tính tiếp :))
Cấu hình cổng LAN
Menu trái ⇒ Network ⇒ Interfaces ⇒ Internal.
Thiết lập các thông số cũng tương tự như cổng WAN vậy.
– Role: LAN.
– Addressing mode: mình chọn Manual vì mình muốn sử dụng dải IP khác trong mạn LAN
WAN là 10.0.0.xxx, LAN là 192.168.2.xxx
– DHCP Server: bật dịch vụ DHCP và đặt dải IP tùy theo nhu cầu sử dụng.
Lưu ý
Sau khi thay đổi địa chỉ IP cho cổng LAN và đặt DHCP, hãy rút dây mạng của bạn ra và cắm lại để máy tính được nhận IP mới. Khi đó, việc đăng nhập vào trang quản trị cũng sẽ sử dụng IP này (ví dụ 192.168.2.1) chữ không phải 192.168.1.99 như mặc định.
Cấu hình Static Route
Menu trái ⇒ Network ⇒ Static Routes ⇒ New Static Route.
– Dynamic Gateway: tắt đi.
– Destination: Subnet.
– Gateway Address: lấy IP của Default Gateway.
– Interface: wan1.
Cấu hình chính sách
Menu trái ⇒ Policy & Objects ⇒ IPv4 Policy ⇒ Cấu hình policy đầu tiên từ internal tới wan1.
– Name: đặt tên cho chính sách.
– Incoming Interface: IP vào là internal (các IP trong mạng nội bộ).
– Outgoing Interface: IP ra là wan1 (mạng internet).
– Source, Destination và Service: All.
– Action: Accept (cho phép).
– NAT: bắt buộc phải kích hoạt.
Sau đó nhấn OK để lưu lại và giờ thử vào internet xem được chưa nhé !
Một số thao tác khác
Reset thiết bị
– Rút và cắm lại nguồn Fortigate.
– Ngay sau đó, hãy nhấn – giữ nút Reset cho tới khi tất cả các đèn đều bị tắt ( kể cả đèn Status), chỉ còn duy nhất đèn Power sáng thì thả thay ra. Quá trình nhấn – giữ sẽ mất khoảng 1 phút đấy nhé :))