Connettiti tramite console e configurazioni di base in un Fortigate

La prima cosa dopo aver spacchettato il FW è assegnargli un IP fisso per l'interfaccia INTERNA e poterlo gestire via web, che è più comodo che con i comandi.. Quindi o cambiamo l'IP del nostro PC o lo cambiamo nel FW. L'IP predefinito del FW è il 192.168.1.99, è meglio non collegare il FW alla rete fino a quando non gli viene assegnato un IP fisso in quanto può causare un IP duplicato, e anche che porta il servizio DHCP abilitato di default per l'interfaccia INTERNA. Quindi abbiamo collegato il cavo della console al FW e al PC, apriamo sul nostro PC il “Terminale IperTerminale” poiché “Inizio” > “Programmi” > “Accessoristica” > “Comunicazioni” > “Terminale IperTerminale” e crea una nuova connessione.

Gli diamo qualsiasi nome e “Accettare”.

Ci colleghiamo alla porta COM a cui è collegato il nostro FW e accettiamo,

Per collegare mettiamo:
9600
8
N
1
N

E d'ora in poi da console saremo in grado di gestirlo, Per accedere, ci autentichiamo con l'utente predefinito, che è “Admin” e senza password.

L'unica cosa che farò per console sarà quella di indicare un IP fisso alla gamba dell'INTERNAL che sarà il 172.16.0.1, per questo:
# Configurazione dell'interfaccia di sistema
# Modifica interno
# IP Set 172.16.0.1 255.255.255.0
# mostrare (per verificare che i dati inseriti siano corretti)
# Fine (per salvare le modifiche)

Ora possiamo connetterci al FW, lo faremo su HTTPS poiché il traffico è crittografato e la password non passa in chiaro attraverso la rete. Quindi https://172.16.0.1, utente: amministratore e nessuna password.

Ci sono due cose da fare non appena si inizia, il primo è cambiare la data del sistema in modo che quando configuriamo le VPN non abbiamo problemi di sincronizzazione; e l'altro cambia la password dell'amministratore FW. Il primo viene eseguito dalla stessa schermata di “Stato” in “Ora di sistema” cliccando su “Cambiare”.