Cấu hình Transparent mode trên Firewall Fortigate

tringuyen · 25/8/17

Trong bài viết này, mình sẽ trình bày cách chuyển Firewall Fortigate từ mode mặc định (NAT) sang Transparent mode. Sau khi chuyển đổi thì Fortigate sẽ kiểm soát traffic mà không cần phải cấu hình Nat hoặc Routing, nên ta có thể thêm Fortigate vào hệ thống mạng có sẳn mà không làm thay đổi cấu hình của mạng.

Ta có mô hình mạng sau:

Các bước thực hiện:
- Backup cấu hình hiện tại
- Chuyển Fortigate sang Transparent mode
- Tạo Firewall policy
- Bật các tính năng bảo mật
- Kết nối Fortigate với các thiết bị mạng

Tiến hành cấu hình:
Các bạn vào System/ Dashboard/ Status, trong mục System configuration các bạn click vào backup để sao lưu cấu hình hiện tại của thiết bị.

Sau khi backup cấu hình xong, trong mục Operation mode, các bạn chọn change

Tiếp theo, các bạn chọn Operation mode là Transparent, đặt management IP cho Fortigate và set default gateway là địa chỉ của Router

Ta thấy Fortigate đã chuyển sang Transparent mode như hình bên dưới

Tiếp theo, ta tạo Policy cho phép tất cả traffic đi từ Internal sang Wan

Ta có thể bật thêm các tính năng bảo mật như Antivirus, Web filter, …

Tiếp tục tạo thêm 1 Policy cho phép dịch vụ DHCP đi từ Wan sang Internal

Sau khi hoàn tất cấu hình, ta tiến hành shutdown và mở lại Fortigate

Tiếp theo, ta kết nối Fortigate với các thiết bị mạng

Đến đây, ta đã hoàn tất cấu hình Transparent mode cho Fortigate, chúc các bạn thành công.

nhatquangit · 17/1/20

Cấu hình FortiGate hoạt động ở chế độ Transparent mode trong FortiOS 6.0

Lưu ý: Thay đổi sang Transparent Mode đa số những thay đổi đã được cấu hình ở NAT Mode sẽ bị mất. Để lưu lại cấu hình nên backup lại trước khi thực hiện thao tác cấu hình mới.

1. Trước khi kết nối FortiGate đến hệ thống mạng của bạn, vào trang Dashboard và thực hiện cấu hình bằng CLI Console:

config system settings

set opmode transparent
set manageip <192.168.1.100> //IP sử dụng để quản lý Fortigate
set gateway <192.168.1.1> //IP đến Router
end

2. Truy cập vào GUI bằng IP quản lý mới được đặt lại.

3. (Tùy chọn) Các cài đặt DNS của Fortigate được đặt mặc định sử dụng FortiGuard DNS servers.
Tuy nhiên, nếu bạn cần thay đổi DNS servers, vào Network > DNS và thay đổi Primary và Secondary DNS servers. Chọn Apply.

4. Nếu hệ thống mạng sử dụng địa chỉ IPv4
Vào Policy & Objects > IPv4 Policy và chọn Create New để thêm Policy cho phép các users trong mạng kết nối đến Internet.
(Nếu sử dụng IPv6, vào Policy & Objects > IPv6 Policy và thực hiện giống với IPv4. Nếu IPv6 Policy không có, vào trang System > Feature Visibility, kích hoạt tính năng IPv6, và chọn Apply.)

5. Đặt Incoming Interface là cổng kết nối với mạng nội bộ và Outgoing Interface kết đến cổng ra Internet (thông thường là WAN1).
Bạn cũng sẽ cần thiết lập cho Source Address, Destination Address, Schedule, và Service tùy vào các yêu cầu của hệ thống mạng. Lúc này bạn có thể để các thiết lập mặc định là All nhưng bạn nên tạo các đối tượng phù hợp sau khi các Policy đã được thực thi.

6. Đảm bảo Action được chọn là ACCEPT. Click OK.
Lưu ý: Các bạn nên hạn chế sử dụng bất cứ tính năng bảo mật nào, như AntiVirus hoặc Web Filtering, cho đến khi bạn đã cấu hình xong Fortigate.

7. Đến trang Dashboard và trong bảng System Resources. Chọn Shutdown để tắt FortiGate. Hoặc, bạn cũng có thể sử dụng CLI với cấu lệnh <execute shutdown>.

8. Kết nối FortiGate giữa mạng nội bộ và router.

9. Khởi động lại nguồn trên FortiGate. Và hệ thống của bạn sẽ bị gián đoạn trong khoảng thời gian Fortigate khởi động.

---Hướng dẫn chuyển Fortigate sang Transparent mode trong FortiOS 6.0 đến đây kết thúc--