Post

Fortigate Firewall ip Konfigürasyonu CLI

Posted Updated
By
1 min read

Fortigate Firewall 7.0.3 UTM

https://www.fortinet.com oturum açılarak tüm sanal makineleri ve Güncel Firmwareler buradan indirilebilir.

https://support.fortinet.com/Download/VMImages.aspx https://support.fortinet.com/Download/FirmwareImages.aspx

Bazı Notlar:
Yapılacak her configürasyondan önce snapshots yada config backup alınmalıdır.
İlk olarak Fortigate 7.0.3 UTM cihazımızı Static Route yaparak internete erişir hale getirelim. DHCP den ip alınırsa Static Route gerek yoktur.
Sorunsuz internet erişimi için sistem saatini İstanbul-Türkiye yapmamız gerekmektedir.
Clientlerin internet erişimi yapması için ilk iş olarak Policy & Object altından Firewall Policy yazılmalıdır.
Fortigate üzerinde DHCP servisi açılarak ip dağıtımı yaptırılabilir.

Mimari: Clients > Network adapter > Fortigate Fw > Wifi-Modem > Internet olacak şekildedir.

Konfigürasyon - Configuration:
Admin
Passwd
Passwd

Tüm portları göster - Show all ports
# show ports 
# show system interface

portları yapılandır - configure ports 
# config system interface

ilgili portu seçelim - let's select the relevant port 
# edit port2

statik ip ver - give static ip 
# set mode static

bu porta statik ip verelim - Let's give this port a static ip 
# set ip 10.5.10.30 255.255.255.0

yada bu porta DHCP den ip ver - give ip to this port from DHCP
# set mode dhcp

işlemi sonlandırıp CLI ekrana geri dön - end process return to CLI screen
# end

portları tekrar göster - show ports again
# show system interface

port Configlerini yapılandır - configure port Configs
# config system interface

port 2 yi yapılandır - configure port 2
# edit port2

bu portta şunlara izin ver - allow on this port
 # set allowaccess ping http https ssh

portları tekrar göster - show ports again
# show system interface

sistemi restart et - restart the system
# execute reboot

sistemi tamamen kapat - shut down the system completely
# execute shutdown

Dikkat!! Cihazı fabrika ayarlarına döndür - Caution! Reset device to factory settings
# execute factoryreset

# Faydalı olması dileğiyle. – Hope it’s useful.

UTM (Unified Threat Management)
This post is licensed under CC BY 4.0 by the author.