Machen Sie ein VPN zwischen zwei Fortigates von IPSEC
Dieses Verfahren wird erläutert, wie durch ein VPN zwischen zwei Fortigate zwei getrennten Netzwerken verbinden. Das Beispiel basiert auf dem folgenden Bild:
fortigate
Machen Sie ein VPN mit IPSEC in Fortigate und eine Verbindung mit FortiClient
Dieses Verfahren erläutert, wie ein VPN mit IPSec konfigurieren, um einen PC entweder aus dem Internet auf das LAN der Organisation zu verbinden. Die gesamte Datenverkehr geht durch IPSec-Verschlüsselung. zum VPN verbinden wir Software testament “FortiClient”. zwei Teile erklärt:
Erstellen Sie einen Filter Antivirus, Anti-Spam, Content Filter Wörter / Bahnen, Block IM oder P2P-Programme durch ein Schutzprofil oder Schutzprofil in Fortigate
Zunächst einmal, wie wir haben eine Firewall, die diese Dienste alle unterstützt, qualifizieren oder wir nutzen die. für diese, wir müssen ein erstellen “Schutzprofil” und ermöglichen alle, die uns interessiert, dann müssen wir dieses Profil zu einer Firewall-Regel zuweisen.
Karte, umleiten Ports oder NAT in FortiGate
gut, Dies ist sehr einfach und leicht, so es ist einfach. Was ich will, ist aus dem Internet zu meinem internen Netzwerk zu verbinden, zu meinem FTP-Server (21 TCP), das heißt, als Adresse meiner öffentliche IP zu meinem FTP-Server nur von dem Port verbinden 21.
Gestión de LOG's en un Fortigate
FortiGate Firewall hat die Fähigkeit, Ihre LOG zu speichern, so können wir sehen, was in unserem Netzwerk geschieht, Wir können sehen, dass wir Angriffe versuchen, was unsere Nutzer… Sie können diese speichern auf unterschiedliche Weise LOG, eine durch ein anderes Produkt FortiGate FortiAnalyzer genannt; der andere zu seinem eigenen internen Speicher (beim Neustart gelöscht, ist RAM); ein USB-Flash-Laufwerk selbst FortiKey und das interessanteste in meinem Fall und freien Server LOG genannt Syslog genannt.
Verwenden der Authentifizierungs gegen Active Directory Fortigate mittels LDAP
In diesem Dokument wird erklärt, wie ein LDAP gegen Fortigate zu konfigurieren, um einen Verzeichnisdienst zu verwenden,, in diesem Fall gegen ein Microsoft Windows Active Directory 2003. Weitere Informationen von dem, was LDAP ist – A.
Active Directory Connector für Fortigate: FSAEE – Fortinet Server-Authentifizierungs-Erweiterung
Wenn wir wollen, dass unsere Active Directory-Firewall integrieren (Active Directory – ANZEIGE), Sie müssen also nicht immer lokale Benutzer verwenden, Wenn Sie nicht die Vorteile der Datenbank-Domänencontroller mit, wir werden ein Tool FSAE genannt. Dieses Verfahren wird erklärt, wie die FSAE installieren, wie auf Domänencontroller und Firewall konfigurieren, erstellen Sie dann eine Politik und Surfen nur im Web (oder Regel, die uns interessiert) Active Directory-Benutzer.
Aktualisieren der Firmware auf eine Fortigate
Am wichtigsten ist, haben die FW mit der aktuellsten Firmware möglich, wenn es sich um eine neue und einfache Installation ist keine Probleme haben, die Komplexität kommt, wenn wir mehrere FW verteilt und tun VPN zwischen ihnen, da beispielsweise ein VPN mit einer Firmware FW 2.8 und eine mit 3.0 nicht funktionieren, Sie sollten die gleiche Version haben. Es gibt zwei Möglichkeiten, um die Firmware zu aktualisieren, ein pro Bahn, die einfach zeigen, was die Firmware-Update-Datei und Updates beibehalten Konfigurationen; sonst wäre es Konsolenkabel verwenden, ein TFTP-Server, der das Bild, das die Netzwerk-Firmware dient. Erklären Sie die beiden Formen:
Schließen Sie die Konsole und Grundeinstellungen in einer Fortigate
Vor allem nach dem FW Auspacken ist eine feste IP-Schnittstelle für internes zuweisen und es per Web zu verwalten, die bequemen als mit dem Befehl ist. Also entweder wir ändern die IP an Ihren PC oder ändern Sie es in FW. Die Standard-IP bringt die FW die ist 192.168.1.99, es ist am besten, die FW nicht mit dem Netzwerk verbinden, bis Sie keine feste IP zuweisen kann, weil es kann dazu führen, uns IP duplizieren, und auch bringt er den DHCP-Dienst standardmäßig für die Schnittstelle aktiviert INTERN. So verbinden wir die Konsolenkabel an FW und PC, öffnen wir unseren PC “Hyper-Terminal” von “Einleitung” > “Programme” > “Zubehör” > “Kommunikations” > “Hyper-Terminal” und erstellen Sie eine neue Verbindung.
Einrichten einer Gruppe von zwei oder mehr FortiGate
Dieses Verfahren wird erläutert, wie zwei FortiGate Firewall-Cluster-Modus konfigurieren, Hochverfügbarkeit. Beide Firewalls müssen die gleiche Firmware-Version haben. In meinem Fall haben beide eine Version 3, mit eingebautem 400. Ich habe die folgenden Merkmale jeweils konfiguriert: