1. FortiGate Configuration הדרכה מס ' 6.1 פלא - רום 2000 בע " מ הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא לוינגר

2. מצבי עבודה אצל לקוחות ### ### ### ### ### ### NAT Transparent Transparent FG-50A FG-60

3. http://support.fortinet.com User: user@domain.com Password: ####### רישום מוצרים

4. הנחיות כלליות ונהלים לפני כל עדכון גרסה לגבות קונפיגורציה בביצוע שינויים בהגדרות IP או הוספת שרתים – לבצע גיבוי קונפיגורציה לפני ואחרי שינוי מצב פעולה מאפס הגדרות לברירת מחדל כתובת IP ברירת מחדל מצב NAT : 192.168.1.99 כתובת IP ברירת מחדל מצב Transparent : 10.10.10.1

5. Download Firmware ftp://support.fortinet.com User: pftp Password: FortiOS Current Firmware: 2.80 build359 (MR8) הורדת גרסאות מתבצעת מאתר FTP

6. Uploading Firmware

7. מצבי עבודה Transparent שבו הוא שקוף (Bridge) ברשת ובעל IP אחד עבור גישה אליו ועדכונים שלו עצמו מהאינטרנט . Router שבו הוא עצמו מבצע NAT וניתן להגדירו עם IP קבוע ב WAN או עם חייגן ADSL בחיבור PPPoE .

8. Operation Mode שינוי מצב פעולה מחזיר הגדרת IP לברירת מחדל

9. הגדרת כתובת IP ההגדרה תחת System > Network ניתן להגדיר באחד משלושה מצבים : IP קבוע קבלת IP משרת DHCP חיוג באמצעות PPPoE הגדרת Default Gateway תחת Router > Static ניתן להגדיר אפשרות לגישה למכשיר ע " י HTTP/HTTPS או SSH/Telnet ואם יחזיר פינגים

10. Static IP

11. Default Gateway

12. DHCP יש לסמן Retrieve default gateway from server

13. הגדרת IP במצב Transparent יש להגדיר IP לאשר ורק לאחר מכן לשנות Gateway במצב זה למכשיר IP אחד בלבד שמשמש עבור גישה אל המכשיר לניהול וגישה של המכשיר עצמו לאינטרנט לצורך עדכוני תוכנה

14. PPPoE לאחר ניתוק מהאינטרנט עקב תקלת ISP יש לבצע איתחול למכשיר כיבוי והדלקה ע " י הוצאת כבל חשמל לא תועיל !

15. Virtual Servers הגדרת הפניית פורטים מצריכה ליצור Address עבור הכתובת החיצונית ממנה רוצים לאפשר את הגישה ניתן להגדיר כתובת בודדת או רשת כ Address ניתן ליצור קבוצות שיכילו מספר כתובות על מנת להשתמש בטווח כתובות שהוקצה ע " י ISP יש ליצור Virtual IP במצב פעולה Transparent אין צורך ליצור הפניות , בד " כ נאפשר גישה מלאה לצורך שקיפות מירבית

16. פתיחת פורט Remote Desktop ממספר כתובות חיצוניות לשרת בארגון ניצור Address עבור הכתובות מהן נאפשר את הגישה ניצור קבוצה עבור כל הכתובות ניצור Virtual IP עבור השרת הפנימי נגדיר Firewall Policy Rule

17. הגדרת Address ( Firewall > Address )

18. הגדרת קבוצה עבור הכתובות

19. הגדרת Virtual IP Static NAT Port Forwarding

20. Firewall Rule נגדיר מבחוץ ( קבוצת הכתובות החיצוניות ) פנימה ( Virtual Address ) ה Service חייב להיות Any וללא חשש מפני שהגדרנו Port Forwarding עבור 3389 בלבד

21. Backup Configuration ניתן לגבות ולשחזר את הקונפיגורציה בשלמותה או חלקים ממנה

22. Updates ניתן לאלץ את המכשיר לבצע עדכון וחשוב מאד לתזמן עדכונים

23. Default Gateway שרתי DNS ( System > Network ) איזור זמן +2:00 ( System > Config ) עדכוני תוכנה לא יתבצעו אם אחד מהבאים לא הוגדר

24. בכדי לבדוק קישוריות של המכשיר לאינטרנט ע " י פינג יש להתחבר אליו באמצעות Telnet/SSH הפקודה : execute ping 192.116.202.99 ניתן לאתחל את המכשיר ע " י הפקודה : execute reboot עדכון תוכנה ייזום : execute update מי שלא יודע באיזה פורט משתמשים ב SSH – שיעשה שיעורי בית

25. תמיכה דודי ממן - 054-4956609 ( אבנט ) [email_address] . com ( לציין SN של המכשיר ) http :// support . fortinet . com / forum / שם משתמש : pelerom2000 סיסמא : amirbos1 ניתן לראות מצב של קריאות תמיכה באתר

26. סוף