如題
現在被要求熟悉/練習Fortigate防火牆(專業技能之一,一個月內要驗收),主要重點:SD WAN,此方面完全無實務經驗!
之前曾操作過(僅維護/修改防火牆規則),嚴格來說,不算熟悉...,所以防火牆的型號完全不知道如何選擇!
曾考慮購買二手設備,但Google後,發現Fortigate現在有VM版本,也發現防火牆虛擬化是一個趨勢!
因此嘗試安裝/使用Fortigate VM,安裝不難,但申請評估授權,一直卡關!有Fortigate帳號,command line確認有拿到IP address,但無法確認是否有對外連線成功?command line指令不熟悉!安裝虛擬化平台的筆電可以ping到Fortigate VM
想請教
由於有時間限制+其他課題需複習(VMWare+CCNA,已脫離前線許久,專業技能已荒廢),因此無法慢慢Google爬文!只能請各位先進提供關鍵字、建議,縮短學習/摸索時間
以上,謝謝
已邀請的邦友 {{ invite_list.length }}/5
Web介面無法取得授權!
試過7.4.4(無輸入電子郵件信箱、密碼的欄位)、7.2.8(有輸入電子郵件信箱、密碼)、7.x&6.x(直接顯示過期且無輸入電子郵件信箱、密碼的欄位)
電子郵件信箱是Gmail,註冊在Fortigate官網,有懷疑是否要在cloud註冊?但如何註冊?與有辦法註冊嗎?手邊沒Fortigate產品!即使有?也可能已過期
目前傾向直接使用實體機練習!只是50Ex2的等級夠嗎?
英文程度很爛!所以幾乎都是透過Google翻譯
但還是沒找到可以索取評估授權的連結...
按照字面上的翻譯,每個註冊帳號可以取得一個終身有效(限制功能)的授權
不知我是否有誤解?
截圖的帳號/密碼,我是輸入Fortigate註冊的電子郵件信箱與密碼,可登入Fortigate
刪
to mathewkl
請問下載項目正確嗎?
看回覆的連結!
我可能下載錯誤的版本!?
明天改下載第二個選項試試
裝FGT的版本看看
呃!
真的抓錯版本...
Fortigate VM免費授權已取得
由於此發問是以Fortigate VM免費授權為主!
因此最佳解答將選擇「mathewkl」大大
其他大大的回答也提供非常多的幫助
在此再次致謝
https://community.fortinet.com/t5/FortiGate/Technical-Tip-FortiFirewall-FFW-vs-FortiGate-FGT/ta-p/278040
Fortinet Firewall沒有UTM主要是面相ISP業者的,FortiGate主要面相企業
感謝提供連結
我的破英文+對Fortigate產品不熟悉...,才會鬧出此次笑話...
防火牆的學習曲線本來就沒那麼好走,Forti只是相對友善
官網上有看到免費試用的連結呀!
還是在雲端AWS/Azure/Google任選。
不過我是真沒使用過.... 還是幫您召喚超人級高手回答好了~~
如果對Fortigate沒有太多經驗
又急需要在短時間快速上手如SD-WAN的功能
建議樓主先操作FG-50E為宜
因為FG-50E的OS版本雖然最高只到6.2
但是在SD-WAN的操作模式上
與7.X版本並無太多差異
等將來需要實戰了(必須經歷的經驗)
再確實去翻看7.x的手冊即可
另外Fortigate VM版需要先架設VM環境
如果是VMware,則使用ovf檔直接開啟即可
(如果是其他VM環境則有不同檔案)
初始需要一些基本CLI指令的操作
以建立基本的interface參數及網路設定
後續用FortiClound的帳號做註冊
再申請評估授權
過程上確實比較複雜
感謝回覆
我有點忘記50E能不能切vdom,但我自己是用101E來測試
切了3個Vdom,用公司的6條外線(每個vdom用2條做sdwan zone)
做了SDwan的IPSec ADVPN(走BGP)跟對外線路
youtube上有fortinet官方的教學,台灣的唷
https://www.youtube.com/watch?v=SEtDurrOx6Y&t=3439s
應該可以讓你對SDWan快速上手
Fortigate的vdom?
自己的理解是類似vlan的隔離機制,但實際如何運作?不瞭解...
目前的重點著重於Fortigate介面、規則的操作熟悉度
至於vdom?等基礎的介面、規則搞懂之後,行有餘力再研究
畢竟還有其他功課必須複習
SD WAN等明天拿到50Ex2後,再仔細研究
因為我手邊只有一台,但我想要有三台fortigate來達到我想要的測試
就用vdom(virtual domain)
可以把一台防火牆分割成多台防火牆來使用,彼此互不相干
當然這只是測試使用,如果2台50E不夠的話可以用這個方法
現在Fortigate VM已成功取得授權x3+實體機50Ex2
應該可以練習很多情境了吧?
至於vdom?待有餘力再仔細研究
iThome鐵人賽
看影片追技術