SlideShare una empresa de Scribd logo
1 de 26
FortiGate Configuration הדרכה מס '  6.1  פלא - רום  2000  בע " מ   הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא לוינגר
מצבי עבודה אצל לקוחות ### ### ### ### ### ### NAT Transparent Transparent FG-50A FG-60
[object Object],[object Object],[object Object],רישום מוצרים
הנחיות כלליות ונהלים ,[object Object],[object Object],[object Object],[object Object],[object Object]
Download   Firmware ,[object Object],[object Object],[object Object],[object Object],הורדת גרסאות מתבצעת מאתר  FTP
Uploading Firmware
מצבי עבודה ,[object Object],[object Object]
Operation Mode   שינוי מצב פעולה מחזיר הגדרת  IP   לברירת מחדל
הגדרת כתובת  IP ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
Static IP
Default Gateway
DHCP ,[object Object]
הגדרת  IP   במצב  Transparent יש להגדיר  IP   לאשר ורק לאחר מכן לשנות  Gateway   במצב זה למכשיר  IP   אחד בלבד שמשמש עבור גישה אל המכשיר לניהול וגישה של המכשיר עצמו לאינטרנט לצורך עדכוני תוכנה
PPPoE לאחר ניתוק מהאינטרנט עקב תקלת  ISP   יש לבצע איתחול למכשיר כיבוי והדלקה ע " י הוצאת כבל חשמל לא תועיל !
Virtual Servers ,[object Object],[object Object],[object Object],[object Object],[object Object]
פתיחת פורט  Remote Desktop ממספר כתובות חיצוניות לשרת בארגון ,[object Object],[object Object],[object Object],[object Object]
הגדרת   Address  ( Firewall > Address )
הגדרת קבוצה עבור הכתובות
הגדרת   Virtual IP Static NAT Port Forwarding
Firewall Rule נגדיר מבחוץ  ( קבוצת הכתובות החיצוניות )  פנימה  ( Virtual Address ) ה  Service   חייב  להיות  Any   וללא חשש מפני שהגדרנו  Port Forwarding   עבור  3389  בלבד
Backup Configuration ניתן לגבות ולשחזר את הקונפיגורציה בשלמותה או חלקים ממנה
Updates ניתן לאלץ את המכשיר לבצע עדכון וחשוב מאד לתזמן עדכונים
[object Object],[object Object],[object Object],עדכוני תוכנה לא יתבצעו אם אחד מהבאים לא הוגדר
בכדי לבדוק קישוריות של המכשיר לאינטרנט ע " י פינג יש להתחבר אליו באמצעות  Telnet/SSH הפקודה : execute ping 192.116.202.99  ניתן לאתחל את המכשיר ע " י הפקודה :  execute reboot עדכון תוכנה ייזום :  execute update מי שלא יודע באיזה פורט משתמשים ב  SSH  –  שיעשה שיעורי בית
תמיכה ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object]
סוף

Más contenido relacionado

Similar a Fortinet Configuration

מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior
מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 liorמצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior
מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 liorArthur Schmunk
 
Voip : voice over ip בעברית
Voip : voice over ip בעבריתVoip : voice over ip בעברית
Voip : voice over ip בעבריתShachar Oz
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבhaimkarel
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבhaimkarel
 

Similar a Fortinet Configuration (6)

מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior
מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 liorמצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior
מצגת לשולחן עגול מנהלי אבטחת מידע 2.0 lior
 
Voip : voice over ip בעברית
Voip : voice over ip בעבריתVoip : voice over ip בעברית
Voip : voice over ip בעברית
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשב
 
מושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשבמושגים שונים בהבנת מערכות מחשב
מושגים שונים בהבנת מערכות מחשב
 
Alt Cli
Alt CliAlt Cli
Alt Cli
 
Check Point Command
Check Point CommandCheck Point Command
Check Point Command
 

Fortinet Configuration

  • 1. FortiGate Configuration הדרכה מס ' 6.1 פלא - רום 2000 בע " מ הקניית ידע בהגדרת מוצרי FortiNet מעביר הדרכה גיא לוינגר
  • 2. מצבי עבודה אצל לקוחות ### ### ### ### ### ### NAT Transparent Transparent FG-50A FG-60
  • 3.
  • 4.
  • 5.
  • 7.
  • 8. Operation Mode שינוי מצב פעולה מחזיר הגדרת IP לברירת מחדל
  • 9.
  • 12.
  • 13. הגדרת IP במצב Transparent יש להגדיר IP לאשר ורק לאחר מכן לשנות Gateway במצב זה למכשיר IP אחד בלבד שמשמש עבור גישה אל המכשיר לניהול וגישה של המכשיר עצמו לאינטרנט לצורך עדכוני תוכנה
  • 14. PPPoE לאחר ניתוק מהאינטרנט עקב תקלת ISP יש לבצע איתחול למכשיר כיבוי והדלקה ע " י הוצאת כבל חשמל לא תועיל !
  • 15.
  • 16.
  • 17. הגדרת Address ( Firewall > Address )
  • 19. הגדרת Virtual IP Static NAT Port Forwarding
  • 20. Firewall Rule נגדיר מבחוץ ( קבוצת הכתובות החיצוניות ) פנימה ( Virtual Address ) ה Service חייב להיות Any וללא חשש מפני שהגדרנו Port Forwarding עבור 3389 בלבד
  • 21. Backup Configuration ניתן לגבות ולשחזר את הקונפיגורציה בשלמותה או חלקים ממנה
  • 22. Updates ניתן לאלץ את המכשיר לבצע עדכון וחשוב מאד לתזמן עדכונים
  • 23.
  • 24. בכדי לבדוק קישוריות של המכשיר לאינטרנט ע " י פינג יש להתחבר אליו באמצעות Telnet/SSH הפקודה : execute ping 192.116.202.99 ניתן לאתחל את המכשיר ע " י הפקודה : execute reboot עדכון תוכנה ייזום : execute update מי שלא יודע באיזה פורט משתמשים ב SSH – שיעשה שיעורי בית
  • 25.