Ktl-icon-tai-lieu

fortigate

Được đăng lên bởi Tranquan Quan
Số trang: 17 trang   |   Lượt xem: 1855 lần   |   Lượt tải: 2 lần
Cấu hình firewall FortiGate - Tài liệu lưu hành nội bộ

Cấu hình FortiGate
Nguyễn Hữu Tiến
Hyperlogy JSC.

Nội dung
Cấu hình FortiGate
Cấu hình giao diệ
diện, zone, địa chỉ
chỉ, các dịch vụ,
policy, profile,…
profile,…

Theo dõi hoạ
hoạt động của FortiGate
Trang theo dõi trạ
trạng thá
thái
Theo dõi log
Dùng lệnh trên màn hình console

Hyperlogy JSC.

2

Các cách cấu hình FortiGate
Web: http, https
CLI: Console, Telnet, Secure Shell
FortiManager:
FortiManager: SNMP

Hyperlogy JSC.

Copyright 2007 Hyperlogy JSC.

3

1

Cấu hình firewall FortiGate - Tài liệu lưu hành nội bộ

Giao diệ
diện web
Mở trì
trình duyệ
duyệt và gõ vào ô địa chỉ
chỉ ví dụ
như sau:
sau:
http://192.168.1.1
https://192.168.1.1
Màn hình đăng nhậ
nhập sẽ hiệ
hiện ra như sau:
sau:

Hyperlogy JSC.

4

Giao diệ
diện web

Hyperlogy JSC.

5

Giao diệ
diện web

Hyperlogy JSC.

Copyright 2007 Hyperlogy JSC.

6

2

Cấu hình firewall FortiGate - Tài liệu lưu hành nội bộ

Giao diệ
diện web
NAT/Route Mode
Chế độ này là chế độ mặc định.
Mỗi interface là một mạng khác nhau.
Cho phép Firewall hoạt động như một
gateway
Transparent Mode
Firewall hoạt động như một cầu nối.
Quản lý Firewall qua một địa chỉ IP.
Hyperlogy JSC.

7

Cấu hình zone
SystemSystem->Network>Network->Zone

Hyperlogy JSC.

8

Cấu hình zone
Trong phầ
phần cấu hình zone ta có thể
thể nhó
nhóm
các giao diệ
diện vào cùng một zone.
Mục đích có thể
thể tạo luậ
luật cho zone gồm
nhiề
nhiều giao diệ
diện cùng map một luậ
luật.
Hiể
Hiển thị
thị luồ
luồng thông tin giữ
giữa các giao diệ
diện
trong cùng một zone nếu chọ
chọn block.
Hyperlogy JSC.

Copyright 2007 Hyperlogy JSC.

9

3

Cấu hình firewall FortiGate - Tài liệu lưu hành nội bộ

Cấu hình giao diệ
diện
SystemSystem->Network
Chọ
Chọn giao diệ
diện cần cấu hình xong nhấ
nhấn
Edit.
Trong phầ
phần này bạn có thể
thể:
Thay đổi địa chỉ
chỉ IP cho giao diệ
diện.
Thay đổi các giao thứ
thức truy cập quả
quản trị
trị
Firewall trên giao diệ
diện này.
Bật chế
chế độ log khi lưu lượ
lượng qua giao diệ
diện.
Hyperlogy JSC.

10

Cấu hình giao diệ
diện

Hyperlogy JSC.

11

Cấu hình Update
Muố
Muốn update phả
phải đăng kí sản phẩ
phẩm trên
trang:
trang:


Có 2 cách update:
Update bằng tay.
tay.
Update tự động.
ng.

Hyperlogy JSC.

Copyright 2007 Hyperlogy JSC.

12

4

Cấu hình firewall FortiGate - Tài liệu lưu hành nội bộ

Cấu hình Update
Update bằng tay

Update hệ
điều hành
cho Firewall

Update
Antivirus
cho Firewall

Update IPS
cho Firewall

Hyperlogy JSC.

13

Cấu hình Up...
Cu hình firewall FortiGate - Tài liu lưu hành ni b
Copyright 2007 Hyperlogy JSC. 1
C
C
u
u
h
h
ì
ì
nh
nh
FortiGate
FortiGate
Nguyn Hu Tiến
Hyperlogy JSC.
Hyperlogy JSC. 2
N
N
i
i
dung
dung
C
C
u
u
h
h
ì
ì
nh
nh
FortiGate
FortiGate
C
C
u
u
h
h
ì
ì
nh
nh
giao
giao
di
di
n
n
, zone,
, zone,
đ
đ
a
a
ch
ch
,
,
c
c
á
á
c
c
d
d
ch
ch
v
v
,
,
policy, profile,
policy, profile,
Theo
Theo
dõi
dõi
ho
ho
t
t
đ
đ
ng
ng
c
c
a
a
FortiGate
FortiGate
Trang
Trang
theo
theo
dõi
dõi
tr
tr
ng
ng
th
th
á
á
i
i
Theo
Theo
dõi
dõi
log
log
D
D
ù
ù
ng
ng
l
l
nh
nh
trên
trên
m
m
à
à
n
n
h
h
ì
ì
nh
nh
console
console
Hyperlogy JSC. 3
C
C
á
á
c
c
c
c
á
á
ch
ch
c
c
u
u
h
h
ì
ì
nh
nh
FortiGate
FortiGate
Web: http, https
Web: http, https
CLI: Console, Telnet, Secure Shell
CLI: Console, Telnet, Secure Shell
FortiManager
FortiManager
:
:
SNMP
SNMP
fortigate - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
fortigate - Người đăng: Tranquan Quan
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
17 Vietnamese
fortigate 9 10 558