Fortigate VM評估授權如何申請？或推薦實體機60D？50E？或其他型號？以二手設備優先

fortigate fortigate 60d fortigate 50e 防火牆 fortigate vm

唬爛 2024-07-11 19:46:29 ‧ 2361 瀏覽

分享至

如題
現在被要求熟悉/練習Fortigate防火牆(專業技能之一，一個月內要驗收)，主要重點：SD WAN，此方面完全無實務經驗！
之前曾操作過(僅維護/修改防火牆規則)，嚴格來說，不算熟悉...，所以防火牆的型號完全不知道如何選擇！
曾考慮購買二手設備，但Google後，發現Fortigate現在有VM版本，也發現防火牆虛擬化是一個趨勢！
因此嘗試安裝/使用Fortigate VM，安裝不難，但申請評估授權，一直卡關！有Fortigate帳號，command line確認有拿到IP address，但無法確認是否有對外連線成功？command line指令不熟悉！安裝虛擬化平台的筆電可以ping到Fortigate VM
想請教

如何申請Fortigate VM評估授權？
如果1行不通？打算使用實體機練習
A. 已商借到50Ex2，不知等級是否足夠？
B. 如果A等級不夠？打算購買60Dx2或其他型號x2(需80/90/100/200系列嗎？後面的英文是B、C適合嗎？)

由於有時間限制+其他課題需複習(VMWare+CCNA，已脫離前線許久，專業技能已荒廢)，因此無法慢慢Google爬文！只能請各位先進提供關鍵字、建議，縮短學習/摸索時間
以上，謝謝

望空 iT邦新手 2 級 ‧ 2024-07-12 09:58:43 檢舉

50E 1台就能玩SDWan了吧...

唬爛 iT邦好手 1 級 ‧ 2024-07-12 10:55:02 檢舉

也要演練點對點的練習
比如：site to site VPN
雖然沒有明確指定範圍？
但防火牆可設定的部份，儘量練習
所以一台應該是不夠？

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

mathewkl

iT邦高手 1 級 ‧ 2024-07-11 20:56:55

最佳解答

https://docs.fortinet.com/document/fortigate/7.4.4/administration-guide/441460
所以...你是哪裡卡住了?

回應 13
分享
檢舉

看更多先前的回應...收起先前的回應...

唬爛 iT邦好手 1 級 ‧ 2024-07-11 21:13:32 檢舉

Web介面無法取得授權！
試過7.4.4(無輸入電子郵件信箱、密碼的欄位)、7.2.8(有輸入電子郵件信箱、密碼)、7.x&6.x(直接顯示過期且無輸入電子郵件信箱、密碼的欄位)
電子郵件信箱是Gmail，註冊在Fortigate官網，有懷疑是否要在cloud註冊？但如何註冊？與有辦法註冊嗎？手邊沒Fortigate產品！即使有？也可能已過期
目前傾向直接使用實體機練習！只是50Ex2的等級夠嗎？
英文程度很爛！所以幾乎都是透過Google翻譯
但還是沒找到可以索取評估授權的連結...
按照字面上的翻譯，每個註冊帳號可以取得一個終身有效(限制功能)的授權
不知我是否有誤解？

唬爛 iT邦好手 1 級 ‧ 2024-07-11 22:18:04 檢舉

唬爛 iT邦好手 1 級 ‧ 2024-07-11 22:38:25 檢舉

唬爛 iT邦好手 1 級 ‧ 2024-07-11 22:40:37 檢舉

截圖的帳號/密碼，我是輸入Fortigate註冊的電子郵件信箱與密碼，可登入Fortigate

mathewkl iT邦高手 1 級 ‧ 2024-07-11 22:51:45 檢舉

https://community.fortinet.com/t5/FortiGate/Troubleshooting-Tip-License-is-invalid-for-current-VM/ta-p/203810
檢查看看是不是裝錯了?

唬爛 iT邦好手 1 級 ‧ 2024-07-12 00:28:51 檢舉

刪

唬爛 iT邦好手 1 級 ‧ 2024-07-12 00:29:42 檢舉

to mathewkl
請問下載項目正確嗎？

唬爛 iT邦好手 1 級 ‧ 2024-07-12 00:34:11 檢舉

看回覆的連結！
我可能下載錯誤的版本！？
明天改下載第二個選項試試

mathewkl iT邦高手 1 級 ‧ 2024-07-12 07:50:02 檢舉

裝FGT的版本看看

唬爛 iT邦好手 1 級 ‧ 2024-07-12 15:40:22 檢舉

呃！
真的抓錯版本...
Fortigate VM免費授權已取得
由於此發問是以Fortigate VM免費授權為主！
因此最佳解答將選擇「mathewkl」大大
其他大大的回答也提供非常多的幫助
在此再次致謝

mathewkl iT邦高手 1 級 ‧ 2024-07-12 16:39:02 檢舉

https://community.fortinet.com/t5/FortiGate/Technical-Tip-FortiFirewall-FFW-vs-FortiGate-FGT/ta-p/278040
Fortinet Firewall沒有UTM主要是面相ISP業者的，FortiGate主要面相企業

唬爛 iT邦好手 1 級 ‧ 2024-07-12 17:05:39 檢舉

感謝提供連結
我的破英文+對Fortigate產品不熟悉...，才會鬧出此次笑話...

mathewkl iT邦高手 1 級 ‧ 2024-07-12 19:51:33 檢舉

防火牆的學習曲線本來就沒那麼好走，Forti只是相對友善

登入發表回應

sam0407

iT邦大師 1 級 ‧ 2024-07-12 09:31:24

官網上有看到免費試用的連結呀!
還是在雲端AWS/Azure/Google任選。

不過我是真沒使用過.... 還是幫您召喚超人級高手回答好了~~

回應 2
分享
檢舉

mytiny iT邦超人 1 級 ‧ 2024-07-12 10:46:04 檢舉

感謝邀請，
初步回復如下

唬爛 iT邦好手 1 級 ‧ 2024-07-12 10:58:28 檢舉

感謝回覆
問題是，這三大公有雲，我都沒有...
是說只是練習防火牆，需要使用到三大公有雲嗎！？
這把牛刀似乎太大支了！

登入發表回應

mytiny

iT邦超人 1 級 ‧ 2024-07-12 10:45:29

如果對Fortigate沒有太多經驗
又急需要在短時間快速上手如SD-WAN的功能
建議樓主先操作FG-50E為宜

因為FG-50E的OS版本雖然最高只到6.2
但是在SD-WAN的操作模式上
與7.X版本並無太多差異
等將來需要實戰了(必須經歷的經驗)
再確實去翻看7.x的手冊即可

另外Fortigate VM版需要先架設VM環境
如果是VMware，則使用ovf檔直接開啟即可
(如果是其他VM環境則有不同檔案)
初始需要一些基本CLI指令的操作
以建立基本的interface參數及網路設定
後續用FortiClound的帳號做註冊
再申請評估授權
過程上確實比較複雜

回應 1
分享
檢舉

唬爛 iT邦好手 1 級 ‧ 2024-07-12 11:13:20 檢舉

感謝回覆

對於Fortigate產品等級，大概就是小白程度！只知道數字越大，功能越強+英文單字由A開始，往後遞延代表版本更新，但諸如：60D vs 50E？這個就完全沒概念！只知道50E價格低於60D，但功能面？效能面？可能各有勝負
Fortigate VM其實不難部署，難的是取得授權部份！爬文，因為之前的15天評估模式，可以使用設定匯出/匯入的方式，閃躲時間限制...，因此才變更為現在這種永久授權，但又不知如何申請永久授權的問題！？官網有說明，只要註冊帳號成功，即會自動給一個免費授權，但我沒有！？有點像開飯店，怕客人吃的感覺...
如果確認50Ex2功能足夠？應該就先這樣練習！剛好朋友有兩台50E可以借我練習
以上，謝謝

登入發表回應

rb1102

iT邦研究生 3 級 ‧ 2024-07-12 13:17:47

我有點忘記50E能不能切vdom，但我自己是用101E來測試
切了3個Vdom，用公司的6條外線(每個vdom用2條做sdwan zone)
做了SDwan的IPSec ADVPN(走BGP)跟對外線路
youtube上有fortinet官方的教學，台灣的唷
https://www.youtube.com/watch?v=SEtDurrOx6Y&t=3439s
應該可以讓你對SDWan快速上手