BẠN TÌM GÌ HÔM NAY ...?
Tất cả đều có chỉ trong 1 nốt nhạc !
Nếu cần hỗ trợ chi tiết gọi 1900 633 326
Nội dung
Dây nguồn (đối với các mã xài nguồn PoE thì có thể không có)
Dây mạng J45 loại đúc
Dây cáp console (dùng để cấu hình)
Sách hướng dẫn bằng tiếng Anh, Trung,..
Tai bắt lên tủ, óc vít kèm theo …
Lưu ý: các linh kiện trên tùy theo nhà sản xuất có thể có hoặc không, nên đọc kĩ sách hướng dẫn.
Bảo quản ở nơi thoáng mát, tránh ẩm ướt, ưu tiên phòng lạnh, vệ sinh định kỳ.
Tránh dùng nước để vệ sinh.
Bài viết này hướng dẫn các bạn cấu hình quay PPPoE Firewall Fortigate, và sử dụng cơ chế Network Address Translation (NAT) và Static Route cho phép mạng nội bộ truy cập Internet.
Theo nhơ sơ đồ, Firewall Fortigate sẽ gắn trực tiếp dây internet Wan và quay PPPoE hoặc đặt IP public tĩnh mà nhà mạng cung cấp.
Các bước thực hiện
Cấu hình cổng Wan/Lan trên Firewall Fortigate
Tạo Static route.
Tạo Policy cho mạng lan ra Internet qua Wan.
Bước 1: Cấu hình cổng Wan/Lan.
Cấu hình Wan: Network >>Interfaces
Chọn Wan1 >> Edit
Cấu hình các mục trong Wan1:
Role: chọn role là wan
Address: mục này sẽ có 3 tùy chọn là Manual, DHCP và PPPoE
Manual: trong trường hợp chúng ta có 1 IP tĩnh riêng thì sẽ chọn address là Manual và nhập địa chỉ IP Public vào
DHCP: nhận IP từ 1 DHCP server cấp
PPPoE: đối với các thuê bao FTTP của nhà cung cấp như viettel, ftp… chúng ta sẽ chọn mục này và nhập username password của nhà cung cấp dịch vụ cấp cho chúng ta
Restrict Access: cho phép bật các tính năng trên Interface như http, https (để truy cập vào firewall), ping, ….
Nhấn OK để lưu cấu hình.
Cấu hình Lan:
Chọn Internal >> Edit
Address: trong phần Addressing mode chọn Manual và đặt địa chỉ IP cho Interface, Ip này sẽ đóng vai trò là Default Gateway trong LAN. Nếu bạn thay đổi IP trong phần này, bạn sẽ phải đăng nhập lại với IP mới vừa cấu hình
Administrative Access: bật 1 số tính năng trên interface (để có thể cấu hình firewall qua giao diện web, chúng ta phải bật tính năng https và http trên interface này)
DHCP Server: tạo 1 DHCP server để cấp địa chỉ IP cho client trong LAN
Bước 2: Cấu hình Static Route.
Truy cập vào Network > Static Routes > Create New để tạo 1 static route
Destination : Subnet với IP và SubnetMask là 0.0.0.0/0.0.0.0
Gateway: 0.0.0.0 (đây là địa chỉ IP Next hope)
Device: WAN1 . (Cổng cấu hình PPPoe).
Bước 3: Cấu hình Policy.
Truy cập vào Policy & Objects > IPv4 Policy > Create New
Name: đặt tên cho policy để phân biệt với các policy khác
Incoming Interface: chọn LAN để cho phép mạng LAN đi ra
Outgoing Interface: chọn Wan1 vừa cấu hình để cho phép mạng LAN đi ra Internet qua cổng Wan1
Source: chọn ALL để cho tất cả các máy tính đi ra hoặc có thể chọn 1 số client
Destination: chọn ALL
Schedule: Always
Service: chọn ALL, các mục này ta có thể chọn chỉ cho phép 1 số dịch vụ truy cập internet. Chọn ALL là cho phép tất cả
Action: Accept để cho phép ( chọn deny là không cho phép đi ra qua cổng Wan1)
Bật tính năng NAT, điều này bắt buộc để mạng LAN có thể ra internet
Security Profiles: các tính năng này phụ thuộc vào license đang sử dụng. Đối với các part Firewall là BDL ( ví dụ FG-100D-BDL, FG-100E-BDL) thì mới kích hoạt được các tính năng này, các part như FG-100D, FG-100E sẽ không kích hoạt được các tính năng này mà phải mua thêm license
Logging Options: Cho phép ghi lại log các traffic hoặc các gói tin ra vào trong mạng.
Chúc bạn thành công!
Siêu Siêu Nhỏ cung cấp đa dạng các thiết bị mạng đáp ứng yêu cầu cho Doanh Nghiệp
Tham khảo các ưu đãi: https://www.sieuthimaychu.vn/index.php/Uu_Dai/
Ngoài ta bạn có thể tham khảo thêm 1 số bài viết liên quan tại đây
CÔNG TY TNHH SIÊU SIÊU NHỎ
MST/ĐKKD/QĐTL: 0305449167
Trụ Sở Doanh Nghiệp: 750 Sư Vạn Hạnh, Phường 12, Quận 10, Tp. HCM
Email: info@sieuthimaychu.vn | Điện Thoại: (028) 73073776
Trung Tâm Kinh Doanh & Bảo Hành:
344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
Điện thoại : (028) 73073776
Trung Tâm Kinh Doanh & Bảo Hành:
Tầng 9, toà nhà Diamond (Handico 6), Số 2 Hoàng Đạo Thuý, Trung Hoà Nhân Chính, Quận Thanh Xuân, Hà Nội
Điện thoại: (024) 73073776