• Save
Fortinet Configuration
Upcoming SlideShare
Loading in...5
×
 

Fortinet Configuration

on

  • 3,215 views

 

Statistics

Views

Total Views
3,215
Views on SlideShare
3,200
Embed Views
15

Actions

Likes
0
Downloads
0
Comments
0

1 Embed 15

http://www.slideshare.net 15

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Fortinet Configuration Fortinet Configuration Presentation Transcript

  • FortiGate Configuration הדרכה מס ' 6.1 פלא - רום 2000 בע " מ הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא לוינגר
  • מצבי עבודה אצל לקוחות ### ### ### ### ### ### NAT Transparent Transparent FG-50A FG-60
    • http://support.fortinet.com
    • User: user@domain.com
    • Password: #######
    רישום מוצרים
  • הנחיות כלליות ונהלים
    • לפני כל עדכון גרסה לגבות קונפיגורציה
    • בביצוע שינויים בהגדרות IP או הוספת שרתים – לבצע גיבוי קונפיגורציה לפני ואחרי
    • שינוי מצב פעולה מאפס הגדרות לברירת מחדל
    • כתובת IP ברירת מחדל מצב NAT : 192.168.1.99
    • כתובת IP ברירת מחדל מצב Transparent : 10.10.10.1
  • Download Firmware
    • ftp://support.fortinet.com
    • User: pftp
    • Password: FortiOS
    • Current Firmware: 2.80 build359 (MR8)
    הורדת גרסאות מתבצעת מאתר FTP
  • Uploading Firmware
  • מצבי עבודה
    • Transparent שבו הוא שקוף (Bridge) ברשת ובעל IP אחד עבור גישה אליו ועדכונים שלו עצמו מהאינטרנט .
    • Router שבו הוא עצמו מבצע NAT וניתן להגדירו עם IP קבוע ב WAN או עם חייגן ADSL בחיבור PPPoE .
  • Operation Mode שינוי מצב פעולה מחזיר הגדרת IP לברירת מחדל
  • הגדרת כתובת IP
    • ההגדרה תחת System > Network
    • ניתן להגדיר באחד משלושה מצבים :
    • IP קבוע
    • קבלת IP משרת DHCP
    • חיוג באמצעות PPPoE
    • הגדרת Default Gateway תחת Router > Static
    • ניתן להגדיר אפשרות לגישה למכשיר ע " י HTTP/HTTPS או SSH/Telnet ואם יחזיר פינגים
  • Static IP
  • Default Gateway
  • DHCP
    • יש לסמן Retrieve default gateway from server
  • הגדרת IP במצב Transparent יש להגדיר IP לאשר ורק לאחר מכן לשנות Gateway במצב זה למכשיר IP אחד בלבד שמשמש עבור גישה אל המכשיר לניהול וגישה של המכשיר עצמו לאינטרנט לצורך עדכוני תוכנה
  • PPPoE לאחר ניתוק מהאינטרנט עקב תקלת ISP יש לבצע איתחול למכשיר כיבוי והדלקה ע " י הוצאת כבל חשמל לא תועיל !
  • Virtual Servers
    • הגדרת הפניית פורטים מצריכה ליצור Address עבור הכתובת החיצונית ממנה רוצים לאפשר את הגישה
    • ניתן להגדיר כתובת בודדת או רשת כ Address
    • ניתן ליצור קבוצות שיכילו מספר כתובות
    • על מנת להשתמש בטווח כתובות שהוקצה ע " י ISP יש ליצור Virtual IP
    • במצב פעולה Transparent אין צורך ליצור הפניות , בד " כ נאפשר גישה מלאה לצורך שקיפות מירבית
  • פתיחת פורט Remote Desktop ממספר כתובות חיצוניות לשרת בארגון
    • ניצור Address עבור הכתובות מהן נאפשר את הגישה
    • ניצור קבוצה עבור כל הכתובות
    • ניצור Virtual IP עבור השרת הפנימי
    • נגדיר Firewall Policy Rule
  • הגדרת Address ( Firewall > Address )
  • הגדרת קבוצה עבור הכתובות
  • הגדרת Virtual IP Static NAT Port Forwarding
  • Firewall Rule נגדיר מבחוץ ( קבוצת הכתובות החיצוניות ) פנימה ( Virtual Address ) ה Service חייב להיות Any וללא חשש מפני שהגדרנו Port Forwarding עבור 3389 בלבד
  • Backup Configuration ניתן לגבות ולשחזר את הקונפיגורציה בשלמותה או חלקים ממנה
  • Updates ניתן לאלץ את המכשיר לבצע עדכון וחשוב מאד לתזמן עדכונים
    • Default Gateway
    • שרתי DNS ( System > Network )
    • איזור זמן +2:00 ( System > Config )
    עדכוני תוכנה לא יתבצעו אם אחד מהבאים לא הוגדר
  • בכדי לבדוק קישוריות של המכשיר לאינטרנט ע " י פינג יש להתחבר אליו באמצעות Telnet/SSH הפקודה : execute ping 192.116.202.99 ניתן לאתחל את המכשיר ע " י הפקודה : execute reboot עדכון תוכנה ייזום : execute update מי שלא יודע באיזה פורט משתמשים ב SSH – שיעשה שיעורי בית
  • תמיכה
    • דודי ממן - 054-4956609 ( אבנט )
    • [email_address] . com ( לציין SN של המכשיר )
    • http :// support . fortinet . com / forum /
    • שם משתמש : pelerom2000
    • סיסמא : amirbos1
    • ניתן לראות מצב של קריאות תמיכה באתר
  • סוף