วิธี Config FortiGate เพื่อออก Internet เบื้องต้น
CentOS
,
firewall
,
fortigate
,
freeradius
,
HTTP
,
mysql
,
PHP
,
radius
8 ความคิดเห็น
วิธี Config FortiGate เพื่อออก Internet เบื้องต้น (Firmware V.4 MR3)
1. เริ่มต้นที่ Config Modem หรือ Router Modem ของเราให้เป็น Bridge Mode ก่อน โดย Modem แต่ละรุ่นจะมีวิธี Config ไม่ต่างกันมากนัก ค้นหาวิธี Config ได้จาก Google
2. ต่อสาย Lan มาที่ FortiGate ที่ Port ใดก็ได้ (ตัวอย่างนี้เลือกที่ Port WAN 2)
แล้วเข้าไปที่หน้า Config FortiGate ไปที่เมนู System > Network > Interface แล้วคลิ๊กขวา Port ที่เราจะทำการ Connect Internet เลือกที่ Edit
3. กรอกข้อมูลดังนี้
- ใส่ชื่อ หรือนามแฝง ของ Port นั้น เพื่อให้เราเข้าใจง่าย (หรือ ไม่ใส่ก็ได้)
- เลือกรูปแบบการ Connect ในที่นี้เลือกเป็นแบบ PPPoE
- กรอกข้อมูล Username และ Password ในการ Connect Internet ให้ถูกต้อง
- ติ๊กเลือกรูปแบบในการเข้าถึง Port นี้ได้ทางใดบ้าง แนะนำแค่ 2 ช่องทางคือ HTTPS และ PING
4. สังเกตุ : เมื่อ Connect Internet ผ่านก็จะได้ดังนี้
- IP/Netmask จะต้องมี IP แสดงขึ้นมา
- Link Status ต้อง Up (สีเขียว) ห้าม Down (สีแดง)
5. ต่อไปจะเป็นการกำหนด Port ที่จะให้เป็น Port LAN (ตัวอย่างนี้เลือกที่ Port internal)
แล้วเข้าไปที่หน้า Config FortiGate ไปที่เมนู System > Network > Interface แล้วคลิ๊กขวา Port internal แล้วเลือกที่ Edit
6. กรอกข้อมูลดังนี้
- ใส่ชื่อ หรือนามแฝง ของ Port นั้น เพื่อให้เราเข้าใจง่าย (หรือ ไม่ใส่ก็ได้)
- เลือกรูปแบบของ Mode ควรจะเลือกเป็นแบบ
- กรอก IP และ Netmask ให้ถูกต้อง เช่น 192.168.1.1/24 หรือ 192.168.1.1/255.255.255.0 IP นี้ก็จะกลายเป็น Gateway ของทุกเครื่องที่อยู่ภายใต้ Port นี้ นั้นเอง
- ติ๊กเลือกรูปแบบในการเข้าถึง Port นี้ได้ทางใดบ้าง แนะนำแค่ 2 ช่องทางคือ HTTPS และ PING
7. ก็จะได้ดังนี้
8. กำหนดรูปแบบการแจก DHCP ให้กับ Port (LAN)
เข้าไปที่หน้า Config FortiGate ไปที่เมนู System > Network > DHCP Server แล้วคลิ๊ก Create New
9. กรอกข้อมูลดังนี้
- เลือก Interface ที่เราจะให้แจก DHCP
- เลือก Mode เป็น Server
- ติ๊กถูกที่ Enable เพื่อให้แจก DHCP เลย หรือถ้ายังไม่ให้แจก ก็ติ๊กออกก่อนก็ได้
- กรอกช่วงของ IP ที่จะให้แจก ถัดไป ใส่ Netmask ถัดไปใส่ Gateway (คือ IP ของ Interface ที่เลือกในหมายเลข 1) แล้วก็ใส่ DNS
- กำหนดเวลา Lease Time แนะนำให้เม่ากับเวลาทำงานของหน่วยงานใน 1 วัน หรือประมาณ 12 ชั่วโมง
10. ก็จะได้ดังนี้
11. การเขียน Policy เพื่อกำเส้นทาง ในการออก Internet
เข้าไปที่หน้า Config FortiGate ไปที่เมนู Policy > Policy > Policy แล้วคลิ๊ก Create New
12. กำหนดค่าดังนี้
- กำหนด Interface ต้นทาง (ตัวอย่าง Internal (LAN))
- เลือก IP ต้นทาง ที่จะให้ผ่านได้ (ถ้าทั้งหมดให้เลือกเป็น all)
- กำหนด Interface ปลายทาง (ตัวอย่าง wan2(Net_3bb))
- เลือก IP ปลายทาง ที่จะให้เข้าถึงได้ (คือ IP ของเว็บไซต์ทั่วโลก ถ้าเข้าถึงได้ทั้งหมดให้เลือกเป็น all)
- กำหนดช่วงเวลาของ Policy นี้ ( always คือ ตลอด 24 ชั่งโมง)
- เลือก ACCEPT
- ติ๊กถูกที่ Enable NAT เพื่อให้ nat ip ออกสู่ IP จริงได้
13. ก็จะได้ดังนี้ ถือว่าเสร็จ
หมายเหตุ : การกำหนด Policy ก็เหมือนการสร้างสะพานเชื่อม Port กับ Port และยังสามารถกำหนด UTM เพื่อในการกรองข้อมูล หรือ ไวรัส รวมทั้ง Appication อีกมากมาย ที่จะเขียนในบทความถัดไป....^^
สมัครสมาชิก:
ส่งความคิดเห็น
(
Atom
)
ขอบคุณมากครับพี่ ได้ความรู้มากเลยครับ ผมกำลังหัด fortigate 40c กับ fortigate 60b ที่อยู่ชัยภูมิใช่ไหมครับ ผมอยู่แถวด่านขุนทด อยากขอคำแนะนำหลายๆอย่างครับ
ตอบลบใช่ครับ ผมอยู่สำนักงานสาธารณสุขชัยภูมิ
ลบสงสัยอะไรเกี่ยวกับ FortiGate ก็สามารถสอบถามได้ครับ
ชื่อตู่
ขอบคุณครับกำลังหาวิธีจัดการกับ 80C อยู่พอดี
ตอบลบความคิดเห็นนี้ถูกผู้เขียนลบ
ตอบลบสวัสดีครับ,
ตอบลบผมมีเรื่องรบกวนสอบถามเกี่ยวกับ FortiGate 60C สักสอง สามเรื่อง...
1. วิธีบล็อค https://facebook, youtube
2. ให้ User ต้องทำการ Authen เมื่อต้องการออกเน็ตซึ่งผมสร้าง "User Definition" ไว้แล้ว
3. ให้สร้าง Random password สำหรับ Guest เมื่อต้องการออกเน็ต ผมสรา้ง User > Guest Management....
ขอความรู้หน่อยนะครับ ^_^
http://itbantung.blogspot.com
ถ้าผมมีเน็ต 2 เส้นให้มันโหลดbalance กัน...ต้อง config ยังไงคับ รบกวนผุ้รู้ช่วยแนะนำที
ลบ1. นำเน็ต 2 เส้นมา connect ที่ interface ปกติ
ลบ2. ถ้าให้ดีทำ zone แล้ว add 2 interface นี้เข้าไป
3. กำหนด routing ทั้ง 2 ให้เรียบร้อย
4. เช็ค status เน็ตทั้ง 2 เส้น ด้วยการ ping ไปข้างนอก ตัวอย่าง dns ก็ได้
แค่นี้ก็ใช้ได้แล้วครับ
สร้าง lan 2 วง ทำไงคับ
ตอบลบ