Connexion par console et configurations de base dans un Fortigate
La première chose après avoir déballé le FW est de lui attribuer une adresse IP fixe pour l’interface INTERNAL et de pouvoir le gérer via le web, ce qui est plus pratique que par des commandes.. Donc, soit nous changeons l’IP de notre PC, soit nous la changeons pour le FW. L’adresse IP par défaut du micrologiciel est la 192.168.1.99, il est préférable de ne pas connecter le micrologiciel au réseau tant qu’une adresse IP fixe ne lui est pas attribuée, car cela peut entraîner une adresse IP en double, et aussi qu’il apporte le service DHCP activé par défaut pour l’interface INTERNAL. Nous avons donc connecté le câble de la console au micrologiciel et au PC, nous ouvrons sur notre PC le “HyperTerminal” depuis “Commencement” > “Les programmes” > “Accessoires” > “Communications” > “HyperTerminal” et créer une nouvelle connexion.
Nous lui donnons n’importe quel nom et “Accepter”.
Nous nous connectons au port COM auquel notre FW est connecté et l’acceptons,
Pour se connecter, nous mettons:
9600
8
N
1
N
Et à partir de maintenant par console, nous pourrons le gérer, Pour se connecter, nous nous authentifions auprès de l’utilisateur par défaut, qui est “Admin” et sans mot de passe.
La seule chose que je ferai par console sera d’indiquer une IP fixe à la jambe de l’INTERNAL qui sera le 172.16.0.1, pour cela:
# Configuration de l’interface système
# Modifier l’interne
# Ensemble d’adresses IP 172.16.0.1 255.255.255.0
# montrer (pour vérifier que les données saisies sont correctes)
# Fin (pour enregistrer vos modifications)
Maintenant, nous pouvons nous connecter au FW, nous le ferons via HTTPS puisque le trafic est crypté et que le mot de passe ne passe pas en clair à travers le réseau. Alors https://172.16.0.1, utilisateur: admin et pas de mot de passe.
Il y a deux choses à faire dès que vous commencez, la première est de changer la date du système afin que lorsque nous configurons les VPN, nous n’ayons pas de problèmes de synchronisation; et l’autre changer le mot de passe de l’administrateur du FW. La première se fait à partir du même écran de “Statut” dans “Heure système” en cliquant sur “Changement”.
Sélectionnez notre fuseau horaire et appuyez sur OK, puis sur le “Statut” nous vérifions à nouveau que c’est OK.
Pour changer le mot de passe de l’administrateur, il faut procéder à partir de “Système” > “Admin” et en cliquant sur la dernière icône.
Nous entrons la clé actuelle (Non) Et celui que l’on veut avoir deux fois, cliquez sur OK.
