تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00

راه اندازی Security Fabric در FortiGate بخش 2: Edge Fortigate

امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد
0 پسند
47 بازدید
0 نظر
1 ماه قبل

خب خب اومدیم با یک بخش دیگه از این سناریو حال بیاید بررسی کنیم که ما درابتدا میبایست چه پیکربندی های بر روی Edge Fortigate خودمان انجام دهیم؟! دیوایس Edge Fortigate ما که که حکم Root Fortigate را دارد قرار است اطلاعات را به سبب Security Fabric از سمت ISFW ها دریافت کند.

پیکربندی Edge Fortigate

بخش مهم ما اینه که رابط های دیوایسمان را تقسیم بندی کنیم و بفهمیم کدوم به کدوم شبکه متصل است و فرآیند پیکربندی آنهارا به صورت صحیح انجام دهیم؛ برای رابط های Edge Fortigate رابط Port 9 متصل است به دنیای Internet که توانایی اتصال کاربران و دسترسی آنهارا به شبکه بیرون فراهم سازی میکند.
رابط 10 نیز متصل است به بخش Accounting یا حسابداری (آدرس IP: 192.168.10.2)
رابط 11 نیز به بخش Marketing ویا بازاریابی متصل است (آدرس IP: 192.168.10.2)
رابط 12 نیز به FortiAnalyzer ما متصل میباشد: (آدرس IP: 192.168.10.2)
برای پیکربندی و ایجاد دسترسی بخش های مختلف شبکه مان وارد رابط 10 که متصل به بخش Accounting میباشد میشویم و آدرس 192.168.10.2/255.255.255.0 را برایش تنظیم میکنیم.
در بخش Administrative Access میبایست گزینه FortiTelemetry را فعال سازی کنید زیرا این گزینه برای اینکه دیوایس های Fortigate توانایی ارتباط با یک دیگر را داشته باشند لازم میباشد.
راه اندازی Security Fabric در FortiGate بخش 2: Edge Fortigate
پیکربندی دیگر رابط‌هارا مانند بالا به ترتیب انجام دهید.
حال به منظور ایجاد ارتباط از سمت بخش های شبکه به سمت Internet میبایست Policy های خاصی را ایجاد کنیم به همین سبب وارد مسیر Policy & Objects > IPv4 Policy میشویم و بر روی گزینه Create New کلیک میکنیم. در این بخش Incoming Interface را بر روی رابط 10 قرار میدهیم و OutGoing Interface راهم بر روی رابط Internet
گزینه NAT را فعال سازی میکنیم
راه اندازی Security Fabric در FortiGate بخش 2: Edge Fortigate
پیکربندی دیگر رابط هارا به منظور دسترسی به اینترنت را به شکل بالا انجام دهید.

در Edge Fortigate خود وارد مسیر System -> Feature شوید در بخش Additional Features گزینه Multiple Interface Policies را فعال کنید.
راه اندازی Security Fabric در FortiGate بخش 2: Edge Fortigate
حال باز وارد مسیر Policy & Objects > IPv4 Policy- میشویم و یک Policy جدید را ایجاد میکنیم که بتوانیم اجازه دسترسی رابط های Accounting و Marketing را به FortiAnalyzez دهیم
راه اندازی Security Fabric در FortiGate بخش 2: Edge Fortigate
حال برای ایجاد ارتباط بین دیوایس های Fortigate خود در Security Fabric میبایست به مسیر Security Fabric -> Settings برویم و Fortigate Telemetry را فعال سازی کنید. حال یک نام گروه و یک گزار واژه گروه را تنظیم کنید(نکته: گزینه ایجاد گذرواژه برای گروه در FortiOS 6.0.3 به بعد در دسترس نمی باشد)
گزینه FortiAnalyzer Logging به صورت پیش فرض فعال میباشد. آدرس IP داخلی رابط مورد نظر را که به FortiAnalyzer متصل است وارد میکنیم( برای مثال درنظر آدرس 192.168.65.10 را که بر روی Port 1 میباشد ). بخش Upload Option نیز بر روی قسمت Real Time قرار دهید.

راه اندازی Security Fabric در FortiGate بخش 2: Edge Fortigate
خب تبریک میگم حال پیکربندی Edge Fortigate ما به اتمام رسید برویم سراغ بخش های دیگر این سناریو

نویسنده: امیرحسین تنگسیری نژاد 
منبع: جزیره فایروال و تجهیزات امنیتی توسینسو

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...