FORTIGATE 

Fortigate Tulemüüri seadistamine

Seadistuses määrame port1 nagu WAN interface, ligipääs läbi HTTPS ühenduse. Võrk on seadistatud staatiliseks.

Virtual labori puhul on WAN IP: 10.0.0.x/24 ja lüüs 10.0.0.x/24. Vastavalt DHCP väljaantud aadressid.

Antud seadistused on tehtud vmware vsphere keskkonnas ning WAN võrk on muudmoodi seadistatud, Päris võrgu seadistamisel on vaja teada ISP aadressit ning gateway. Lihtne tuvastus on seadistada WAN võrk DHCP peale ning uurida välja, mis IP-aadress ISP ruuter annab välja Fortigate masinale.

Fortigate masina seadistamine läbi CLI (Command Line Interface) terminali.

Port1 konfigureerimine WAN (Wide Area Network) võrk.

• config system interface

• edit port1

• set mode static

• set ip 10.0.0.x/24

• set allowaccess https

• set role wan

Port1 default-gateway ja ruutimine otse interneti, et masin saaks ligi välisvõrku ning saaks jagada sisevõrgule interneti. (External Network)

• config router static

• edit 1

• set gateway 10.0.0.x

• set device port1

• end

DNS serveri konfigureerimine, kui on olemas domeeni kontroller, millel jookseb DNS serveri siis saab määrata seda primary, näiteks 10.0.0.155

• config system dns

• set primary 8.8.8.8

• set secondary 1.1.1.1

• end

Interneti ligipääs LAN-to-WAN tulemüüri poliitika, SNAT seadistamine, mis annab ligipääsu interneti.

• config firewall policy

• edit 1

• set name "Allow-LAN-to-WAN"

• set srcintf "port2"

• set dstintf "port1"

• set srcaddr "all"

• set dstaddr "all"

• set action accept

• set schedule "always"

• set service "ALL"

• set nat enable

• end

Kinnitame, et tulemüür saab interneti ligipääsu ning saab pingida google.com domeeni

• execute ping 8.8.8.8

• get router info routing-table all

• execute save

Port2 aadressi seadistamine

• config system interface

• edit port2

• set mode static

• set role lan

• set ip 10.1.2.1/24

• set allowaccess https

• end

Port 2 DHCP serveri seadistamine

• config system dhcp server

• edit 1

• set interface "port2"

• set dns-service default

• set default-gateway 10.1.2.1

• set netmask 255.255.255.0

• set lease-time 86400

• config ip-range

• edit 1

• set start-ip 10.1.2.9

• set end-ip 10.1.2.254

Süsteemi sättete lähtestamiseks tuleb sisestada käsku:

• execute factoryreset

Proxy Inspection system sisselülitamine läbi CMD

• config system settings

• set gui-proxy-inspection enable

• end

Fortigate Firewall As a Proxy on võrgukaitse teenus, mis tagab võrguturvalisust läbi proxy serveri. Võimalus jälgida lõpp seadmete ühendusi ning tuvastada ründevara ohte. Fortinet tulemüüri proxy'l on kaks töötavat funktsiooni: "Explicit Web Proxy" ja "Explicit FTP Proxy".