1.Mục đích bài viết Trong bài viết này Thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Application Control để ngăn chặn người dùng truy cập các ứng dụng không mong muốn. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Chúng ta có thiết bị tường lửa Fortinet được kết nối internet tại cổng wan1 với IP tĩnh là 115.78.x.x. Lớp mạng LAN của thiết bị Fortinet được cấu hình tại cổng internal3 với IP là 10.10.12.1/24 và đã được cấu hình DHCP để cấp phát cho các thiết bị kết nối tới nó. Cuối cùng là máy tính Computer 1 nhận DHCP từ Fortinet có IP 10.10.12.100/24. Trên thiết bị Fortinet này đã được cấu hình các policy, NAT, routing, … để các máy…
-
Thương hiệuView All
-
Archives
Hướng dẫn cấu hình Web Filtering chặn truy cập web trên thiết bị tường lửa Fortinet
1.Mục đích bài viết Trong bài viết này Thegioifirewall sẽ hướng dẫn các bạn cách cấu hình Web Filtering để ngăn chặn người dùng truy cập các trang web không mong muốn. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Chúng ta có thiết bị tường lửa Fortinet được kết nối internet tại cổng wan1 với IP tĩnh là 115.78.x.x. Lớp mạng LAN của thiết bị Fortinet được cấu hình tại cổng internal3 với IP là 10.10.12.1/24 và đã được cấu hình DHCP để cấp phát cho các thiết bị kết nối tới nó. Cuối cùng là máy tính Computer 1 nhận DHCP từ Fortinet có IP 10.10.12.100/24. Trên thiết bị Fortinet này đã được cấu hình các policy, NAT, routing,… để các máy tính…
Hướng dẫn cấu hình IPsec VPN giữa AWS và Fortinet Firewall
1. Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách cấu hình IPSec VPN Site to site giữa thiết bị Firewall Fortinet với AWS. 2. Sơ đồ mạng Chi tiết sơ đồ mạng: Fortinet Firewall: Đường truyền internet được kết nối tại wan1 của thiết bị Fortinet Firewall với IP 115.78.x.x. Mạng LAN của thiết bị Fortinet Firewall được cấu hình tại Port 2 với IP 10.10.8.0/23 và đã cấu hình DHCP để cấp phát cho các thiết bị kết nối tới nó. AWS: AWS có IP WAN là 3.137.101.133. Trong mạng LAN có Linux server với IP 172.31.42.255/20. 3. Tình huống cấu hình Dựa theo sơ đồ trên chúng ta sẽ cấu hình IPSec VPN Site to site…
Hướng dẫn cấu hình IPSec VPN giữa hai thiết bị tường lửa Fortinet với IP WAN là IP tĩnh
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn cách cấu hình IPSec VPN Site to site giữa hai thiết bị tường lửa Fortinet với nhau. 2.Sơ đồ mạng Chi tiết sơ đồ mạng: Fortinet FG 1: Đường truyền internet được kết nối tại port wan2 với IP tĩnh là 203.205.x.x. Mang LAN được cấu hình tại Port 5 với IP 192.168.2.1/24 và đã cấu hình DHCP. Fortinet FG 2: Đường truyền internet được kết nối tại port wan2 với IP tĩnh là 14.161.x.x. Mạng LAN được cấu hình tại Port 5 với IP 10.10.10.1/24 và đã cấu hình DHCP. 3.Tình huống cấu hình Theo các thông số như sơ đồ mạng trên, thegioifirewall sẽ cấu hình IPSec VPN Site to site…
Hướng dẫn cấu hình IPSec VPN Site to site giữa tường lửa Fortigate và Draytek 2925
1.Mục đích bài viết Bài viết sẽ hướng dẫn cách cấu hình IPSec VPN Site-to-Site giữa hai thiết bị tường lửa Fortinet và Draytek Vigor2925. 2.Sơ đồ mạng Giải thích sơ đồ mạng: Site A: Chúng ta có đường internet được kết nối ở WAN 1 của thiết bị Fortigate FG-81E với IP WAN tĩnh là 203.205.x.x bằng media converter. Tiếp theo là lớp mạng LAN 192.168.2.0/24 được cấu hình ở port 2 của thiết bị Fortinet FG-81E. Site B: Chúng ta có đường internet được kết nối ở port WAN 1 của thiết bị router Draytek Vigor2925 với IP WAN tĩnh là 113.190.x.x bằng media converter. Tiếp theo là lớp mạng LAN 192.168.4.0/24 được cấu hình ở port 1 của thiết bị Draytek….
Hướng dẫn cấu hình IPSec VPN Site-to-Site giữa Sophos và Fortinet với IP WAN là IP tĩnh
1. Mục đích bài viết Bài viết sẽ hướng dẫn cách cấu hình IPSec VPN Site-to-Site giữa hai thiết bị tường lửa Sophos XG và Fortinet FG. 2. Sơ đồ mạng Giải thích sơ đồ mạng: Site A: Chúng ta có đường internet được kết nối ở port 5 của thiết bị Sophos XG 85 với IP WAN tĩnh là 203.205.26.x bằng media converter. Tiếp theo là lớp mạng LAN 172.16.0.0/20 được cấu hình ở port 1 của thiết bị Sophos XG 85. Site B: Chúng ta có đường internet được kết nối ở port WAN 1 của thiết bị tường lửa Fortinet FG 81E với IP WAN tĩnh là 203.205.26.x bằng media converter. Tiếp theo là lớp mạng LAN 192.168.1.0/24 được cấu hình ở…
Fortigate: Hướng dẫn cấu hình tính năng 802.3ad Aggregate trên thiết bị tường lửa Fortigate
Overview 802.3ad Aggregate là một phương thức gộp 2 hay nhiều cổng mạng lại với nhau biến chúng trở thành 1 kết nối duy nhất để công gộp băng thông (trunking) hoặc cung cấp khả năng dự phòng (faul tolerance). 802.3ad Aggregate với tính năng trunking sẽ tăng cường tốc độ kết nối vượt ngoài tốc độ của một cáp đơn hoặc cổng mạng riêng lẻ. Việc cải thiện hiệu suất truyền tải thực sự có ý nghĩa trong môi trường máy chủ thực hiện nhiều kết nối từ các máy con. Tính năng dự phòng cũng tạo ra sự sẵn sàng cao hơn và giúp tránh xảy ra sự gián đoạn trong truyền tải mạng Sơ đồ mạng Tổng hợp các bước cấu hình…
Fortinet: Hướng dẫn cấu hình HA trên thiết bị firewall FortiGate
Overview Bài viết hướng dẫn cách cấu hình HA Active-Passive trên 2 thiết bị tường lửa FortiGate, khi đó 1 thiết bị hoạt động sẽ đóng vai trò là Master và 1 thiết bị là dự phòng. Trong trường hợp Master bị lỗi thì Slave sẽ hoạt động cho đến khi Master được xử lý xong Bài viết được cấu hình trên version 6.2.5 Yêu cầu cấu hình 2 thiết bị phải chạy cùng phiên bản FortiOS và active license nếu có trước khi thêm vào HA Cluster Hướng dẫn cấu hình Cấu hình 1 FortiGate làm Master Trên thiết bị FortiGate Master, vào System -> Settings và thay đổi tên hostname (có thể bỏ qua bước này) Vào System -> HA Ở mục Mode:…
Fortinet: Hướng dẫn Reset Password hoặc Reset Default thiết bị tường lửa Fortigate
Overview Bài viết hướng dẫn reset lại password hoặc reset default thiết bị tường lửa Fortigate trong trường hợp quên mật khẩu truy cập vào Firewall Đối với các dòng firewall không có nút reset cứng, bạn sẽ sử dụng tài khoản maintainer để reset password cho firewall (trong trường hợp tài khoản maintainer chưa bị disable). Phương pháp này cũng được áp dụng cho các dòng firewall có nút reset cứng Yêu cầu chuẩn bị Dây console Phần mềm terminal Putty Serial number của thiết bị cần reset Hướng dẫn cấu hình Connect máy tính và thiết bị firewall bằng dây console Mở phần mềm Putty và set các thông số như sau Speed: 9600 Data Bits: 8 bit Parity: None Stop Bits: 1…
Fortinet: Giới thiệu các gói hỗ trợ dịch vụ và license của firewall Fortigate
1. Các gói hỗ trợ dịch vụ FortiCare Các gói dịch vụ FortiCare có thể được mua theo phần cứng hoặc theo cam kết giữa người mua hàng và Fortinet Các gói FortiCare theo phần cứng thiết bị bao gồm: Standard Support (24×7 FortiCare Support Services, ASE FortiCare Support Services): Khách hàng mua gói dịch vụ này sẽ nhận được sự hỗ trợ 24×7 từ FortiCare Support Services cùng với sự hỗ trợ từ các kỹ sư của hãng Premium Support: Khách hàng mua gói dịch vụ Premium sẽ nhận được các hỗ trợ như gói dịch vụ Standard kèm với dịch vụ trả lại hàng RMA (Return Merchandise Authorization) với các tuỳ chọn đổi trả sau 1 ngày, đổi trả sau 4 giờ, đổi…