در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش راه اندازی Fortinet firewall(جلسه سوم)

در مدل های مختلف فایروال های Fortinet ،بسته به نیاز سازمان دستگاه های مختلفی عرضه شده است که در هر مدل تعداد interface ها متفاوت می باشد.

آموزش ما بر روی دستگاه Fortigate 300D است که در شکل زیر وضعیت Interface دستگاه را مشاهده می نمایید.

آموزش راه اندازی Fortinet firewall(جلسه سوم)

INTERFACE

1. Console Port (RJ45)

2. 2x USB Ports

3. 2x GE RJ45 Management Ports

4. 4x GE RJ45 Ports

5. 4x GE SFP Slots

6. FRPS Connector

تنظیمات بخش Network:

System > Network > Interfaces

در این بخش می توانیم تنظیمات لازم برای راه اندازی ارتباطات داخلی و خارجی سازمان را انجام دهیم.interface های فایروال به دو صورت switch mode و interface mode قابل پیاده سازی هستند.

1-switch mode :

زمانی که می خواهیم از یک subnet برای چند پورت از دستگاه fortigate استفاده کنیم.هم می توانیم تمام interface ها را در این حالت قرار دهیم و هم می توانیم تعداد دلخواهی از interface ها را در این مد قرار دهیم.

به عنوان مثال بخواهیم پورت 5 و6 را در رنج 192.168.6.1/24 تنظیم نماییم . در این مواقع از حالت switch mode استفاده می کنیم که نحوه تنظیم نمودن آن بدین شرح می باشد:

System>network>interface>create new

آموزش راه اندازی Fortinet firewall(جلسه سوم)

با انتخاب create new در بخش interface وارد صفحه جدید می شویم که می توانیم با انتخاب یک نام و انتخاب پورت های مورد نظراز حالت software switch برای تنظیمات switch mode استفاده کنیم.

آموزش راه اندازی Fortinet firewall(جلسه سوم)

همانطور که مشاهده می کنیم بعد از انجام مراحل بالا ،می توانیم از یک subnet مشترک برای interface های تعیین شده در شبکه استفاده نماییم.

آموزش راه اندازی Fortinet firewall(جلسه سوم)

2:حالت Interface mode

زمانی که از هرپورت فایروال بخواهیم به عنوان یک subnet جداگانه استفاده نماییم فایروال خود را برروی این مد تنظیم می کنیم.

سناریو:*

می خواهیم تنظیمات لازم برای ارتباط اینترنت با کلاینت های داخل شبکه را انجام دهیم.*

در ابتدای کار interface مورد نظر که اتصال اینترنت برروی آن قرار دارد را انتخاب می کنیم و تنظیمات مربوط به اینترنت را در این بخش انجام می دهیم.

System>network>interface>Port1

آموزش راه اندازی Fortinet firewall(جلسه سوم)

حال ارتباط شبکه داخلی را با فایروال برقرار می کنیم .برای این کار می خواهیم از vlan که در فایروال Fortinet نیز قابل پیاده سازی است بهره مند شویم.

برای داشتن performance بهتر می خواهیم از دو پورت برای شبکه داخلی استفاده کنیم (بدین شکل که از device ای که کلاینت های شبکه به آن متصل هستند(switch) 2 پورت را به پورت های5 و 6 فایروال متصل می کنیم )تا از تنظیمات aggregate (مجموع میزان پهنای باند اینترفیس)در بخش اینترفیس برای در دسترس بودن و پهنای باند بهتر شبکه داخلی بر روی فایروال بهره مند شویم.

زمانی که ما تعداد n اینترفیس را aggregate می کنیم ، با این کار باعث می شویم میزان ترافیکی که بین device ها در حال تبادل است بسته به تعداد اینترفیس های اضافه شده n برابر افزایش باشد.

نحوه انجام تنظیمات aggregate:

System>network>interface>create new

آموزش راه اندازی Fortinet firewall(جلسه سوم)

در قسمت name ما یک نام(LAN) را به دلخواه در نظر می گیریم و در قسمت type نوع aggregate را انتخاب و بعد از آن interface های مورد نظر را انتخاب و ok می کنیم

آموزش راه اندازی Fortinet firewall(جلسه سوم)

همانطور که مشاهده می کنیم حال ما یک interface به نام lan داریم که مجموع دوپورت 5و6 فایروال می باشد.

تنظیمات Vlan:

برای اعمال vlan کافی است type آن را vlan و interface را lan(aggregate) در نظر بگیریم ویک ID برای vlan در نظر گرفته و subnet مورد نظر را وارد نماییم که ما قصد داریم دو vlan (یکی برای کلاینت ها ودیگری برای سرورهای شبکه) ایجاد کنیم.

System>network>interface>create new

آموزش راه اندازی Fortinet firewall(جلسه سوم)

و

آموزش راه اندازی Fortinet firewall(جلسه سوم)

آموزش راه اندازی Fortinet firewall(جلسه سوم)

نکات:

1:تعداد vlan هایی که می توان ساخت بستگی به نیاز سازمان دارد

2:زمانی که از aggregate mode استفاده می کنید در سمت device مقابل(مثلا در سناریو ما layer 3 switch ) باید

تنظیمات EtherChannel انجام شود تا ارتباط مابین فایروال و switch به درستی برقرارباشد.

پس ازانجام تنظیمات مربوط به ارتباطات شبکه داخلی واینترنت با فایروال ، نوبت به برقراری ارتباط بین شبکه داخلی و خارجی سازمان می باشد که در جلسه چهارم به صورت کامل به توضیح در این باره خواهیم پرداخت.

با آرزوی سربلندی و موفقیت

نویسنده : محسن عباس زاده

منبع : جزیره فایروال و تجهیزات امنیت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#اموزش_فایروال #آموزش_fortinet_firewall
عنوان
1 آموزش راه اندازی Fortinet firewall - جلسه اول رایگان
2 آموزش راه اندازی Fortinet firewall - جلسه دوم رایگان
3 آموزش راه اندازی Fortinet firewall(جلسه سوم) رایگان
4 آموزش راه اندازی Fortinet firewall(جلسه چهارم) رایگان
5 آموزش راه اندازی Fortinet firewall(جلسه پنجم) رایگان
6 آموزش راه اندازی Fortinet firewall(جلسه ششم) رایگان
7 آموزش راه اندازی Fortinet firewall(جلسه هفتم) رایگان
زمان و قیمت کل 0″ 0
3 نظر
همایون ب

با سلام

امکانش هست نسخه OVFاین محصول تو یه سایتی آپلود کنید ما بتونیم ازش استفاده کنیم؟

Mohsen Abbaszadeh

جناب مهندس سلام

در این سایت نسخه demo از فایروال رو می توانید دانلود کنید

https://www.fortinet.com/demo-center.html

موفق باشید.

AZARAKHSH

ممنون مهندس

عالی بود.لطفا با همین انرژی جلو برید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....