Scribd
Importer
22 vues2 pages

FGT80D Video

Le document décrit la configuration des ports et VLAN d'un système réseau utilisant un firewall Fortigate de l'entreprise Fortinet. Il inclut des commandes pour gérer les interfaces, configurer le SDWAN et établir des politiques de trafic. Les VLAN sont utilisés pour différents types de dispositifs et d'accès, avec des instructions spécifiques pour la gestion des adresses IP et des routes statiques.

Transféré par

Fouad
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
22 vues2 pages

FGT80D Video

Le document décrit la configuration des ports et VLAN d'un système réseau utilisant un firewall Fortigate de l'entreprise Fortinet. Il inclut des commandes pour gérer les interfaces, configurer le SDWAN et établir des politiques de trafic. Les VLAN sont utilisés pour différents types de dispositifs et d'accès, avec des instructions spécifiques pour la gestion des adresses IP et des routes statiques.

Transféré par

Fouad
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Port1 : isp (internet) WAN

Port2 : reseau LAN (main), int vlan 35

10.35.0.1

Port3 : lié au LAN (3 vlan)

Vlan15 : 10.15.0.1/255.255.0.0

Port 4 : serveurs et data center

Vlan 15 : iot1 (smart devices)

Vlan 20 : iot2 (smart devices that need to acces LAN)

Vlan 25 : pour les invités

Vlan 35 : main vlan pour le travail

Vlan 75 : pour les serveurs

Fortinet : entreprise

Fortigate : gamme de firewall

Commandes :

#show syst interface

#exec factoryreset

(user : admin, pwd : sans mot de passe)

Config par defaut du port 1 : 192.168.1.99

On y acceder par le pc en fixant son adresse ; 192.168.1.100 / 24. (avec la passerelle 192.168.1.99)
par ex.

#exec ping x.x.x.x

On peut configurer un port physique en lui indiquant :

Le role (wan, lan, dmz, non defini)

Son adresse ip, …

C’est dans le menu interface qu’on cré les vlan et on les affecte aux ports
Min22 : policy object for each adress

Permet d’autoriser ou d’interdire des traffics.

Config SDWAN :

1-Au niveau du menu SDWAN, ajouter les interfaces relatives aux connexions WAN :

SDWAN/SDWAN interface members

2-On doit créer les routes statiques (out : sdwan, route :0.0.0.0 /0.0.0.0) ; utiliser le SDWAN comme
route par defaut.

3-Configurer la policy : au niveau du port LAN

Policy and object/IP v4 policy.

4-performance SLA (latency, jitter, …) pour chaque liaison WAN

5-create rule to prefer WAN1 or WAN2 : interface preference, …

(latency : time = 9ms dans le ping)

Min 11

New firewall : min 16

Vous aimerez peut-être aussi