در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی Fortinet firewall - جلسه دوم

در جلسه اول با نحوه متصل شدن به کنسول مدیریتی فایروال Fortinet آشنا شدیم. در این جلسه قصد داریم با محیط آن بیشتر آشنا شویم.

تنظیمات بخش system:

در قسمت اول از بخش داشبورد گزینه Status را انتخاب می کنیم . برای تغییر نحوه نمایش ،اضافه کردن و یا برگرداندن به تنظیمات پیش فرض داشبورد بدین صورت عمل می کنیم:

System > Dashboard > Status

آموزش راه اندازی Fortinet firewall - جلسه دوم

با انتخاب هر کدام ازین گزینه ها می توان تنظیمات دلخواه را جهت نمایش اعمال نمود.

  • برای مشاهده مشخصات فنی و وضعیت دستگاه می توانیم در همین صفحه برروی گزینه widget کلیک کنیم وآیتم های دلخواه را اضافه نماییم. در ذیل می توانیم توضیحات مرتبط به این موارد را مشاهده کنیم.

آموزش راه اندازی Fortinet firewall - جلسه دوم

System information:

اطلاعات مربوط به وضعیت دستگاه در این پنجره قابل مشاهده می باشد که در ذیل توضیحاتی درباره هر کدام داده شده است.

آموزش راه اندازی Fortinet firewall - جلسه دوم

_HA status: _ در دسترس بودن یکی از قابلیتهای Device Fortinet است که نیازمند دو دستگاه از یک مدل با Firmware version یکسان می باشد.همانطور که مشاهده می کنیم در حال حاضر به صورت standalone می باشد و تنظیمات HA انجام نشده است.(در مباحث بعدی در مورد تنظیمات HA توضیحات لازم داده خواهد شد)

_Host Name: _نام دستگاه و مدل فایروال می باشد.

_Serial number:_ برای هر دستگاه یک serial number مجزا در نظر گرفته شده است.

_Operation mode:_ فایروال Fortinet می تواند در دو حالت Nat و Transparent کار کند که ما حالت nat\route را انتخاب می کنیم چون در حالت transparent نمی توان از route یا nat استفاده نمود.

_System time:_ نمایش ساعت سیستم که بهتر است همیشه تنظیم باشد. (تنظیم نبودن ساعت تجهیزات و سرورهای سازمان ، باعث بروز مشکلات در سازمان می شود.می توانیم از NTP در این مورد استفاده کنیم)

_Firmware version: _نسخه های جدیددستگاه باعث اضافه شدن feature های جدید و از بین رفتن باگ ها(در صورت موجود) و مانیتورینگ بهتر بر روی ترافیک دستگاه می شود .پس بهتراست پس از تست شدن نسخه نهایی دستگاه مورد نظر از شرکت های طرف قرارداد نسخه جدیدتر را تهیه وبروز رسانی کنیم.

_System configuration:_ دارای 3 گزینه می باشد

1-: backup برای گرفتن نسخه پشتیبان از دستگاه ازین گزینه استفاده می شود

2- restore : فایل backup را می توان با این گزینه فراخوانی کرد(نکته:اگر بعد ازگرفتن نسخه پشتیبان از دستگاه تنظیماتی را بر روی فایروال انجام داده باشید با restore کردن فایل backup تنظیمات جدید در دسترس نخواد بود)

3- revisions: فرض کنید شما می خواهید HA یا VPN برروی فایروال راه اندازی کنید ولی تخصص لازم برای تنظیمات آن را ندارید. بهتر است با استفاده ازین گزینه یک revisions از دستگاه گرفته تا زمانی که تنظیمات به درستی اعمال نشد و یا مشکلی بر روی دستگاه پیش آمد با انتخاب revision ای که save کردیم تنظیمات را به قبل بر گردانیم.

_Current administrator:_ تنظیمات دسترسی و تغییر administrator user از اینجا قابل نمایش و تغییر است.

_Uptime: _مدت زمان روشن بودن سیستم را نمایش می دهد.

_Virtual domain: _استفاده بهینه از دستگاه و تقسیم منابع آن به چند بخش مجزا. (درجلسات بعد توضیحات لازم دراین باره ارائه می گردد)

SYSTEM RESURCE:

نمایش میزان فضای استفاده شده از منابع سیستم ( Disk،Ram،Cpu) و همچنین راه اندازی مجدد . خاموش کردن دستگاه .

آموزش راه اندازی Fortinet firewall - جلسه دوم

LICENCE INFORMATION:

وضعیت لایسنس دستگاه در این پنجره قابل مشاهده می باشد. دستگاه هایی که به صورت باندل هستند دارای وضعیت Register و دستگاه های Offline به صورت Unregister می باشند ولی با گرفتن Update ماهانه از شرکت های پشتیبان می توان از update های جدید دستگاه استفاده نمود.

آموزش راه اندازی Fortinet firewall - جلسه دوم

Feature:

با فعال نمودن هر یک از این گزینه ها می توان دستگاه را برای تنظیمات لازم جهت اعمال ویژگی جدید آماده نمود. (به عنوان مثال با فعال نمودن ipv6 دستگاه آمادگی لازم برای تنظیمات ipv6 رادر فایروال ایجاد می کند)

آموزش راه اندازی Fortinet firewall - جلسه دوم

CLI CONSOLE:

جهت دسترسی آسان و ساده تر به کنسول fortigate پنجره ای به عنوان cli موجود می باشد که می توان ازین طریق ،تنظیمات مورد نیاز را از طریق command بر روی فایروال اعمال نمود.

آموزش راه اندازی Fortinet firewall - جلسه دوم

INTERFACE HISTORY:

جهت مدیریت بهتر و کارامد تر دستگاه می توان برای هر Interface گرافی، جهت مشاهده میزان استفاده از پهنای باند شبکه بر روی Interface ها ایجاد نمود.

آموزش راه اندازی Fortinet firewall - جلسه دوم

FORTI VIEW:

توسط این گزینه می توان سیاست هایی را که در سازمان ها بر روی فایروال تنظیم و پیکربندی (filtering)می شود، مشاهده نمود و از ترافیک های ارسالی و دریافتی شبکه با اطلاع بود وهمچنین monitoring بسته های ارسالی و دریافتی را مشاهده کنیم.

System>Forti view

آموزش راه اندازی Fortinet firewall - جلسه دوم

با آرزوی سربلندی و موفقیت

نویسنده : محسن عباس زاده

منبع : جزیره فایروال و تجهیزات امنیت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#آموزش_نصب_و_راه_اندازی_fortigate #آموزش_فایروال_فورتی_گیت #آموزش_فایروال_fortigate
عنوان
1 آموزش راه اندازی Fortinet firewall - جلسه اول رایگان
2 آموزش راه اندازی Fortinet firewall - جلسه دوم رایگان
3 آموزش راه اندازی Fortinet firewall(جلسه سوم) رایگان
4 آموزش راه اندازی Fortinet firewall(جلسه چهارم) رایگان
5 آموزش راه اندازی Fortinet firewall(جلسه پنجم) رایگان
6 آموزش راه اندازی Fortinet firewall(جلسه ششم) رایگان
7 آموزش راه اندازی Fortinet firewall(جلسه هفتم) رایگان
زمان و قیمت کل 0″ 0
6 نظر
حامد احمدی

مهندس جان بسیار عالی بود منتظر قسمتهای بعدی هستیم

خدا قوت

محمود خوبانی زاد

سلام و وقت بخیر ...

با تشکر از دوست عزیز به خاطر مطالب

لطف می کنید در مورد لایسنس کمی بیشتر توضیح دهید منظور از باندل و آفلاین بودن دقیقا چیست ؟

Mohsen Abbaszadeh

سلام جناب Mahm00d عزیز

منظور از لایسنس باندل یعنی دستگاهی که تهیه می کنید به صورت default بر روی خودش لایسنس وجودداره که شما فقط آن را active می کنید و پس از فعال شدن دستگاه شما بر اساسschedules ای که تعریف می کنید هر چند وقت یکبار از Fortiguard آپدیت های خودش رو می گیرد.اما Offline یعنی شما یک فایروال را از شرکتی می خرید و تقاضای لایسنس آفلاین می کنید.اون شرکت بر اساس account ای که دارد از Fortiguard آپدیت های جدید دستگاه را دانلود کرده و به دست شما می رساند. وشما هم بر روی فایروال خودتان بروز می کنید.

Mohsen Abbaszadeh

با سلام خدمت دوستان ITPRO ای عزیز

یکی از دوستان درمورد IP های Fortiguard سئوال فرمودند برای جلوگیری از بلاک شدن دستگاه،دستورات لازم را در ذیل قرار دادم که کافیست در کنسول فایروال paste کنید

config router static

edit 0

set dst 208.91.112.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 208.91.113.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 208.91.114.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 208.91.115.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.32.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.33.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.34.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.35.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.36.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.37.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.38.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.39.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.40.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.41.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.42.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.43.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.44.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.45.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.46.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.47.0 255.255.255.0

set distance 100

set comment "BlackHole"

set blackhole enable

edit 0

set dst 208.91.112.0 255.255.252.0

set distance 1

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 96.45.32.0 255.255.240.0

set distance 1

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 66.171.112.0 255.255.240.0

set distance 1

set comment "BlackHole"

set blackhole enable

next

edit 0

set dst 173.243.128.0 255.255.240.0

set distance 1

set comment "BlackHole"

set blackhole enable

next

end

amir1150

سلام

حالت Operation Mode = Reverse Proxy

چه کاربردی دارد؟

emadranjbar

در مورد IP های فورتی نت و Route هایی که دوست عزیز نوشتن در همه ی Route ها از Edit 0 استفاده شده که این باعث میشه Route بعدی روی Route قبلی overwrite بشه. باید هر خط Route ای که می نویسید یکی به شماره Route اضافه کنید. چون Sequence Number از صفر شروع میشه بهتره که شماره Route ها را از یه مقدار بالا مثلا 100 به بعد در نظر بگیرید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....