Basic Configuration for FortiGate 100A

Hôm qua ôm con Fortigate về cấu hình. Ngồi vật vã một hồi mới phát hiện là người ta đã quậy lung tung nên cũng mém...bó tay. FortiGate không tự động cấp DHCP khi kết nối với PC, đặt IP tĩnh theo hướng dẫn cũng không xi nhê. Lay hoay một hồi quyết định cắm dây mạng vào cổng Internal để cho Router tự cấp IP. Nhưng lại không biết IP của nó cấp là bao nhiêu >.<.

Cuối cùng quyết định truy cập vào Router xem status --> thấy Fortigate-100A cùng với địa chỉ IP (mừng hết lớn). Thế là truy cập được vào giao diện web thông qua đường dẫn https://x.x.x.x :)

* Note: Có thể xác định địa chỉ IP của FortiGate bằng cách chạy chương trình Nmap để dò mạng.

Sau khi vào được giao diện quản lý thì lập tức thiết lập Factory Default cho FortiGate bằng CLI.

execute factoryreset

Sau khi reset thì IP của Internal được đổi lại mặc định là 192.168.1.99/24. Do đó hiện giờ mình có thể cấu hình bằng cách nối cáp Ethernet tới PC. Và đặt IP của PC bằng tay: 192.168.1.2/24. Sau đó truy cập vào FortiGate thông qua https://192.168.1.99.

Tiếp tục cấu hình đơn giản với 1 đường WAN.

1- Vào System > Network > Wan1: Chọn DHCP mode và check vào "Retrieve default gateway from server" và "Override internal DNS".
2- Vào System > Network > Internal: Đặt IP Manual là 192.168.0.1/24.