FortiGate Configuration הדרכה מס '  6.1  פלא - רום  2000  בע " מ   הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא ל...
מצבי עבודה אצל לקוחות ### ### ### ### ### ### NAT Transparent Transparent FG-50A FG-60
<ul><li>http://support.fortinet.com </li></ul><ul><li>User: user@domain.com </li></ul><ul><li>Password:  ####### </li></ul...
הנחיות כלליות ונהלים <ul><li>לפני כל עדכון גרסה לגבות קונפיגורציה </li></ul><ul><li>בביצוע שינויים בהגדרות  IP   או הוספת ...
Download   Firmware <ul><li>ftp://support.fortinet.com </li></ul><ul><li>User: pftp </li></ul><ul><li>Password: FortiOS </...
Uploading Firmware
מצבי עבודה <ul><li>Transparent   שבו הוא שקוף  (Bridge)   ברשת ובעל  IP   אחד עבור גישה אליו ועדכונים שלו עצמו מהאינטרנט ....
Operation Mode   שינוי מצב פעולה מחזיר הגדרת  IP   לברירת מחדל
הגדרת כתובת  IP <ul><li>ההגדרה תחת  System > Network </li></ul><ul><li>ניתן להגדיר באחד משלושה מצבים : </li></ul><ul><li>I...
Static IP
Default Gateway
DHCP <ul><li>יש לסמן  Retrieve default gateway from server   </li></ul>
הגדרת  IP   במצב  Transparent יש להגדיר  IP   לאשר ורק לאחר מכן לשנות  Gateway   במצב זה למכשיר  IP   אחד בלבד שמשמש עבור ...
PPPoE לאחר ניתוק מהאינטרנט עקב תקלת  ISP   יש לבצע איתחול למכשיר כיבוי והדלקה ע &quot; י הוצאת כבל חשמל לא תועיל !
Virtual Servers <ul><li>הגדרת הפניית פורטים מצריכה ליצור  Address   עבור הכתובת החיצונית ממנה רוצים לאפשר את הגישה </li></...
פתיחת פורט  Remote Desktop ממספר כתובות חיצוניות לשרת בארגון <ul><li>ניצור  Address   עבור הכתובות מהן נאפשר את הגישה </li...
הגדרת   Address  ( Firewall > Address )
הגדרת קבוצה עבור הכתובות
הגדרת   Virtual IP Static NAT Port Forwarding
Firewall Rule נגדיר מבחוץ  ( קבוצת הכתובות החיצוניות )  פנימה  ( Virtual Address ) ה  Service   חייב  להיות  Any   וללא חש...
Backup Configuration ניתן לגבות ולשחזר את הקונפיגורציה בשלמותה או חלקים ממנה
Updates ניתן לאלץ את המכשיר לבצע עדכון וחשוב מאד לתזמן עדכונים
<ul><li>Default Gateway </li></ul><ul><li>שרתי  DNS   ( System > Network ) </li></ul><ul><li>איזור זמן  +2:00   ( System >...
בכדי לבדוק קישוריות של המכשיר לאינטרנט ע &quot; י פינג יש להתחבר אליו באמצעות  Telnet/SSH הפקודה : execute ping 192.116.20...
תמיכה <ul><li>דודי ממן  - 054-4956609 ( אבנט ) </li></ul><ul><li>[email_address] . com  ( לציין  SN   של המכשיר ) </li></u...
סוף
Upcoming SlideShare
Loading in …5
×

Fortinet Configuration

2,718 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,718
On SlideShare
0
From Embeds
0
Number of Embeds
17
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Fortinet Configuration

  1. 1. FortiGate Configuration הדרכה מס ' 6.1 פלא - רום 2000 בע &quot; מ הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא לוינגר
  2. 2. מצבי עבודה אצל לקוחות ### ### ### ### ### ### NAT Transparent Transparent FG-50A FG-60
  3. 3. <ul><li>http://support.fortinet.com </li></ul><ul><li>User: user@domain.com </li></ul><ul><li>Password: ####### </li></ul>רישום מוצרים
  4. 4. הנחיות כלליות ונהלים <ul><li>לפני כל עדכון גרסה לגבות קונפיגורציה </li></ul><ul><li>בביצוע שינויים בהגדרות IP או הוספת שרתים – לבצע גיבוי קונפיגורציה לפני ואחרי </li></ul><ul><li>שינוי מצב פעולה מאפס הגדרות לברירת מחדל </li></ul><ul><li>כתובת IP ברירת מחדל מצב NAT : 192.168.1.99 </li></ul><ul><li>כתובת IP ברירת מחדל מצב Transparent : 10.10.10.1 </li></ul>
  5. 5. Download Firmware <ul><li>ftp://support.fortinet.com </li></ul><ul><li>User: pftp </li></ul><ul><li>Password: FortiOS </li></ul><ul><li>Current Firmware: 2.80 build359 (MR8) </li></ul>הורדת גרסאות מתבצעת מאתר FTP
  6. 6. Uploading Firmware
  7. 7. מצבי עבודה <ul><li>Transparent שבו הוא שקוף (Bridge) ברשת ובעל IP אחד עבור גישה אליו ועדכונים שלו עצמו מהאינטרנט . </li></ul><ul><li>Router שבו הוא עצמו מבצע NAT וניתן להגדירו עם IP קבוע ב WAN או עם חייגן ADSL בחיבור PPPoE . </li></ul>
  8. 8. Operation Mode שינוי מצב פעולה מחזיר הגדרת IP לברירת מחדל
  9. 9. הגדרת כתובת IP <ul><li>ההגדרה תחת System > Network </li></ul><ul><li>ניתן להגדיר באחד משלושה מצבים : </li></ul><ul><li>IP קבוע </li></ul><ul><li>קבלת IP משרת DHCP </li></ul><ul><li>חיוג באמצעות PPPoE </li></ul><ul><li>הגדרת Default Gateway תחת Router > Static </li></ul><ul><li>ניתן להגדיר אפשרות לגישה למכשיר ע &quot; י HTTP/HTTPS או SSH/Telnet ואם יחזיר פינגים </li></ul>
  10. 10. Static IP
  11. 11. Default Gateway
  12. 12. DHCP <ul><li>יש לסמן Retrieve default gateway from server </li></ul>
  13. 13. הגדרת IP במצב Transparent יש להגדיר IP לאשר ורק לאחר מכן לשנות Gateway במצב זה למכשיר IP אחד בלבד שמשמש עבור גישה אל המכשיר לניהול וגישה של המכשיר עצמו לאינטרנט לצורך עדכוני תוכנה
  14. 14. PPPoE לאחר ניתוק מהאינטרנט עקב תקלת ISP יש לבצע איתחול למכשיר כיבוי והדלקה ע &quot; י הוצאת כבל חשמל לא תועיל !
  15. 15. Virtual Servers <ul><li>הגדרת הפניית פורטים מצריכה ליצור Address עבור הכתובת החיצונית ממנה רוצים לאפשר את הגישה </li></ul><ul><li>ניתן להגדיר כתובת בודדת או רשת כ Address </li></ul><ul><li>ניתן ליצור קבוצות שיכילו מספר כתובות </li></ul><ul><li>על מנת להשתמש בטווח כתובות שהוקצה ע &quot; י ISP יש ליצור Virtual IP </li></ul><ul><li>במצב פעולה Transparent אין צורך ליצור הפניות , בד &quot; כ נאפשר גישה מלאה לצורך שקיפות מירבית </li></ul>
  16. 16. פתיחת פורט Remote Desktop ממספר כתובות חיצוניות לשרת בארגון <ul><li>ניצור Address עבור הכתובות מהן נאפשר את הגישה </li></ul><ul><li>ניצור קבוצה עבור כל הכתובות </li></ul><ul><li>ניצור Virtual IP עבור השרת הפנימי </li></ul><ul><li>נגדיר Firewall Policy Rule </li></ul>
  17. 17. הגדרת Address ( Firewall > Address )
  18. 18. הגדרת קבוצה עבור הכתובות
  19. 19. הגדרת Virtual IP Static NAT Port Forwarding
  20. 20. Firewall Rule נגדיר מבחוץ ( קבוצת הכתובות החיצוניות ) פנימה ( Virtual Address ) ה Service חייב להיות Any וללא חשש מפני שהגדרנו Port Forwarding עבור 3389 בלבד
  21. 21. Backup Configuration ניתן לגבות ולשחזר את הקונפיגורציה בשלמותה או חלקים ממנה
  22. 22. Updates ניתן לאלץ את המכשיר לבצע עדכון וחשוב מאד לתזמן עדכונים
  23. 23. <ul><li>Default Gateway </li></ul><ul><li>שרתי DNS ( System > Network ) </li></ul><ul><li>איזור זמן +2:00 ( System > Config ) </li></ul>עדכוני תוכנה לא יתבצעו אם אחד מהבאים לא הוגדר
  24. 24. בכדי לבדוק קישוריות של המכשיר לאינטרנט ע &quot; י פינג יש להתחבר אליו באמצעות Telnet/SSH הפקודה : execute ping 192.116.202.99 ניתן לאתחל את המכשיר ע &quot; י הפקודה : execute reboot עדכון תוכנה ייזום : execute update מי שלא יודע באיזה פורט משתמשים ב SSH – שיעשה שיעורי בית
  25. 25. תמיכה <ul><li>דודי ממן - 054-4956609 ( אבנט ) </li></ul><ul><li>[email_address] . com ( לציין SN של המכשיר ) </li></ul><ul><li>http :// support . fortinet . com / forum / </li></ul><ul><li>שם משתמש : pelerom2000 </li></ul><ul><li>סיסמא : amirbos1 </li></ul><ul><li>ניתן לראות מצב של קריאות תמיכה באתר </li></ul>
  26. 26. סוף

×