iT邦幫忙

0

FortiGate防火牆設定問題請教

  • 分享至 

  • xImage

您好:
請問一般FortiGate-防火牆設定
是否有順序及 對應關係?

有相關基礎教教學可參考,學習嗎?

謝謝

rb1102 iT邦研究生 3 級 ‧ 2023-05-01 23:30:07 檢舉
原廠NSE教材
sd3388 iT邦好手 1 級 ‧ 2023-05-02 12:53:06 檢舉
多花點錢,找個技術好點的SI啦
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
2
mathewkl
iT邦高手 1 級 ‧ 2023-04-30 19:38:35

過於籠統的問題只好搬出官方教學了
從NSE1往上看到NSE4
https://www.fortinet.com/training-certification
https://docs.fortinet.com/

Forti雖然BUG多但文件和課程倒是弄得很用心

noway iT邦研究生 1 級 ‧ 2023-05-01 10:38:33 檢舉

因為初學,不知道要如何一步一步建立
設定後,那些功能,會跟哪一個有關連性?

mathewkl iT邦高手 1 級 ‧ 2023-05-01 22:48:21 檢舉

你的提問是可以寫成教材的東西,我只能給你官方教材請自行看了,邦幫忙寫不了那麼多東西

2
mantissa23bit
iT邦新手 4 級 ‧ 2023-05-01 13:52:29

你可以先去設定這些東西,試試讓網路可以通
1.Interfaces
2.Addresses
3.Policy
4.Static Routes
5.Policy Routes

之後要設定安全政策可以去Security Profiles設定,像是
1.AntiVirus
2.Web Filter
3.Dns Filter
4.Application Control
設定完再去Policy套用

其他功能Dashboard、Log&Report、FortiView等看報表的也蠻常用。

1
aaronlin
iT邦新手 3 級 ‧ 2023-05-02 08:47:55

建議Fortinet Taiwan的YT頻道看一下,應該可以解決你的問題,其他只能看文件囉

1
bluegrass
iT邦高手 1 級 ‧ 2023-05-02 09:06:46

FIREWALL POLICY的LOGIC有點像是 ACL, 旦有SESSION TABLE的功能

所以不用設定"回程"的ACL. 你可以先去理解一下reflexive acl. 對學習有幫肋

POLICY是由上至下順序LOOKUP, 並對應你在POLICY上設定的ZONE / INTERFACE

一個ZONE可以放入很多INTERFACE

ZONE可以預設是否自動同一個ZONE就自動放行等

最下的POLICY預設是ANY ANY DENY

我要發表回答

立即登入回答