過於籠統的問題只好搬出官方教學了
從NSE1往上看到NSE4
https://www.fortinet.com/training-certification
https://docs.fortinet.com/
Forti雖然BUG多但文件和課程倒是弄得很用心
你可以先去設定這些東西,試試讓網路可以通
1.Interfaces
2.Addresses
3.Policy
4.Static Routes
5.Policy Routes
之後要設定安全政策可以去Security Profiles設定,像是
1.AntiVirus
2.Web Filter
3.Dns Filter
4.Application Control
設定完再去Policy套用
其他功能Dashboard、Log&Report、FortiView等看報表的也蠻常用。
FIREWALL POLICY的LOGIC有點像是 ACL, 旦有SESSION TABLE的功能
所以不用設定"回程"的ACL. 你可以先去理解一下reflexive acl. 對學習有幫肋
POLICY是由上至下順序LOOKUP, 並對應你在POLICY上設定的ZONE / INTERFACE
一個ZONE可以放入很多INTERFACE
ZONE可以預設是否自動同一個ZONE就自動放行等
最下的POLICY預設是ANY ANY DENY
Fortinet免費線上課程可聽看看
https://m.fortinet.com.tw/site/fortinet-online-learning-camp/