Mode routing: đứng sau Router nhà mạng, các bước cần làm: 1 - cấu hình cổng LAN/WAN; 2 - Tạo policy; 3- default route.
Step 1: truy cập địa chỉ Default cổng LAN khi xuất xưởng : 192.168.1.99/24 bằng trình duyệt Web giao thức https://192.168.1.99.
Step 2: truy cập System -> network -> interface để đặt IP cho các cổng.
Step 2: double Click vào Port để edit đặt IP , với fortigate thiết bị thật các Port sẽ được gộp lại và định nghĩa là internal ( LAN ) và một số Port WAN được định sẵn, ta có thể tách được Port ra để làm công việc khác.
Các mục tùy chọn PING, HTTPs, HTTP, TELNET,... là những tùy chọn cho phép các dịch vụ đó chạy trên cổng này, ping cho phép ping, http,https, telnet cho phép quản trị truy cập địa chỉ Port này qua giao thức http,https, telnet... bằng các ứng dụng như trình duyệt web, putty....
- Còn đây là cổng WAN, có các tùy chọn xác thục PPPoE, IP tĩnh, DHCP......ta có thể set tùy theo thiết bị fortigate ta là mode gate hay routing.. ở trong hình fortigate đứng sau router nhà mạng mode routing nên tôi đặt IP tĩnh lan router nhà mạng.
Step 3: Tạo Policy để cho phép user lan có thể ra được internet, Soucre interface ta chọn cổng Lan, đi ra Destination là cổng WAN, soucre address là địa chỉ cho phép đi ( địa chỉ này phải nằm ở mặt trong LAN local ), destination address là địa chỉ đích đến nếu đi ra internet thì ta đặt all để có thể đến với everybody. Quan trọng nhớ enable NAT.
Cuối cùng ta default route để ra Fortigate có thể hiểu được các địa chỉ WAN ở mọi nơi trả về. ( ra internet )
Không có nhận xét nào:
Đăng nhận xét