Basic Fortigate Setup

3 นโยบายพื้นฐานสำหรับการตั้งค่า Fortinet Firewall : สิ่งแรกที่ต้องทำในการ set up internet network interface
คือการเชื่อมต่อ Fortigate Interfact กับ ISP โดยใช้ port wan 1 ในการเชื่อมต่อ (ตามภาพที่ 1)

basic-fortigate-setup
ภาพที่ 1

1. Configure Network Interface
* ไปที่ Network > Interface > เลือก wan 1 คลิ๊กซ้าย edit > ตั้งค่า Addressing mode เป็น Manual > เปลี่ยน
IP Network เป็น Public IP
* ไปที่ Internal network Lan 1 > เลือก lan 1 คลิ๊กซ้าย edit > ตั้งค่า Role เป็น Lan > ตั้งค่า Addressing mode
เป็น Manual > เปลี่ยน IP Network เป็น Public IP  ถ้าทำการตั้งค่า Metwork Mode ต้องลบ Address Rang
แล้วสร้างใหม่ จากนั้นกด ok เพื่อยืนยันการเปลี่ยนแปลง (ตามภาพที 2)

basic-fortigate-setup
ภาพที่ 2

2.Add Default Route
* ไปที่ Network > Statice Route > สร้าง Route ใหม่เพื่อเชื่อมต่อ Internet > ตั้งค่า Destination เป็น Subnet >
ตั้งค่า Drive เป็น wan 1 > เปลี่ยน Gatway IP ให้เหมือนกับ ISP จากนั้นกด ok เพื่อยืนยันการเปลี่ยนแปลง (ตามภาพที่ 3)

basic-fortigate-setup
ภาพที่ 3

3.Create a firewall policy
* ไปที่ Policy & Object > IPv4 Policy > สร้าง Policy ใหม่เพื่อเชื่อมต่อกับ Fortigate > ตั้งค่าชื่อเป็นอะไรก็ได้ >
Incoming Interface : lan > outgoing Interface : wan 1 > Source : All > Destination Address : All >
Service : All > Action : Accept > Log Allowed Traffic เลือก sessions จากนั้นกด ok เพื่อยืนยันการเปลี่ยนแปลง
(ตามภาพที่ 4)

basic-fortigate-setup
ภาพที่ 4