Sơ đồ mạng và cấu hình vùng WAN, LAN cho Firewall Fortinet Fortigate

Mô hình:

1.Cấu hình vùng WAN:

+ Vùng WAN gắn vào 1 port của Fortigate giả sử là port 9 với IP là 221.133.3.94

+ Vào System >> Network >> Interface >> chọn port 9 và chọn Edit.

+ Trong phần Alias: đặt tên tương ứng cho port.

+ IP/Netmask: nhập IP Addess cho port 9 như hình.

+ Chọn HTTPS và bỏ chek trong phân Ping nếu không muốn từ ngoài Internet ping vào.

 

2.Cấu hình 1 Static route để cho hệ thống mạng bên trong ra được Internet.

+ Vào Router >> Static Route >> Creat New

3. Cấu hình vùng LAN ra intenet.

+ Vùng LAN của hệ thống gắn vào port 4 của Fortigate.

+ Từ port 4 của FG nối với 1 Core Switch để chia nhiều VLAN cho mạng LAN.

+ Vào System >> Network >> Interface >> chọn port 4 và chọn Edit.

+ Chọn HTTPS và bỏ chek trong phân Ping nếu không muốn từ ngoài

 

4. Tạo 1 Policy để cho mạng Lan ra Internet.

Vào Firewall >> Policy >> Creat New.

+ Source Interface/Zone: Chọn port4.

+ Source Addess: chọn All.

+ Destination Interface/Zone: chọn port9

+ Destination Address: chọn All

+ Service: Any

+ Action: Accept

+ Check vào NAT để NAT vùng địa chỉ bên trong ra vùng IP WAN để ra Internet.

+ Check vào Protect Profile và chọn Scan để Scan Virut, AntiSpam, và lọc Webfilter…

+ Bấm ok.

5. Cấu hình cho phép từ Internet vào vùng LAN thông qua 1 số dịch vụ như là FTP.

Vào Firewall >> Policy >> Creat New.

+ Source Interface/Zone: Chọn port9.

+ Source Addess: chọn All.

+ Destination Interface/Zone: chọn port4

+ Destination Address: chọn All

+ Service: FTP…

+ Action: Accept

Cách mở các dịch vụ khác tương tự(chú ý port tương ứng với dịch vụ cần mở)

Tham khảo thêm một số dòng sản phẩm Firewall Fortinet | Firewall Fortigate:

Việt Tuấn là Master Patner hàng đầu của nhà phân phối chính thức thiết bị Firewall Fortinet tại Việt nam, Chúng tôi cung cấp, hỗ trợ tư vấn xây dựng giải pháp, đăng ký bảo vệ dự án, và giá cả cạnh tranh tốt nhất tại Việt Nam.

Viết một bình luận