Fortinet FortiGate · 1666
FortiGate 600F
Настройка Fortinet FortiGate: FortiGate 600F. Web-интерфейс, SSH/CLI (если предусмотрено), безопасность, диагностика.
Помощь на месте
Если нужно — приедем в любое время в Миасс или по Челябинской области и поможем с настройкой, ремонтом и диагностикой.
Если нужно — приедем в любое время в Миасс или по Челябинской области и поможем с настройкой, ремонтом и диагностикой.
Назначение
FortiGate 600F — настройка Fortinet FortiGate: интернет, VLAN, политики firewall, NAT, VPN и диагностика.
Характеристики и возможности
- NGFW/маршрутизатор: зоны, политики, NAT, VPN, SD‑WAN (если используется).
- Функции зависят от модели и лицензий/подписок (UTM/IPS/AV/WEB filtering).
- WAN/LAN/VLAN, firewall policies, NAT, VPN, логирование и алерты.
План настройки
- Web GUI: сменить пароли, обновить FortiOS, включить 2FA для админов (если применимо).
- Интерфейсы: WAN (PPPoE/DHCP/Static), LAN/VLAN, DHCP‑серверы, DNS.
- Политики: правила firewall между зонами, NAT, ограничения по сервисам/адресам.
- VPN: IPsec site-to-site или dial-up, маршруты и политики.
- SD‑WAN (если нужно): балансировка/резервирование каналов.
- Логи/мониторинг: события, трафик, алерты, бэкап конфигурации.
Примеры CLI (FortiOS)
- config system global
- set hostname FG1
- end
- config system interface
- edit "wan1"
- set mode dhcp
- next
- edit "lan"
- set ip 192.168.10.1/24
- next
- end
- config firewall policy
- edit 1
- set name "LAN_to_WAN"
- set srcintf "lan"
- set dstintf "wan1"
- set srcaddr "all"
- set dstaddr "all"
- set action accept
- set schedule "always"
- set service "ALL"
- set nat enable
- next
- end
Диагностика
- get system status
- diagnose sys session list
- diagnose firewall iprope lookup SRC_IP DST_IP PROTO DST_PORT
- execute ping 8.8.8.8
- execute traceroute 8.8.8.8