Search - SP Page Builder
Easy Profile - Search plugin
جستجو -مجموعه ها
جستجو - تماس ها
جستجو - محتوا
جستجو - خبرخوان ها
جستجو - وب لینک ها
جستجو - برچسب ها
شبکه

اموزش کامل فارسی Fortigate (قسمت اول)

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

FortiNetﯾﮏ ﮐﻤﭙﺎﻧﯽ ﺑﺰرگ ﭼﻨﺪ ﻣﻠﯿﺘﯽ ﻣﯽ ﺑﺎﺷﺪ ﮐﻪ در ﺳﺎل 2000 ﻣﯿﻼدي ﺗﻮﺳﻂ دو ﺑﺮدار ﺑﻪ ﻧﺎم ﻫﺎي KenوMichael Xie  ﺗﺎﺳﯿﺲ ﺷﺪ. ﺷﺎﯾﺎن ذﮐﺮ اﺳﺖ آﻗﺎي Ken Xie ﺑﻨﯿﺎﻧﮕﺬار و ﻣﺪﯾﺮﻋﺎﻣﻞ ﺳﺎﺑﻖ NetScreen ﻣﯽﺑﺎﺷﺪ. ﺗﻔﮑﺮات ﺣﺎﮐﻢ در ﺷﺮﮐﺖ ﻓﻮرﺗﯽ ﻧﺖ ﻃﻮري اﺳﺖ ﮐﻪ ﻧﻔﺮات ﺣﺎﺿﺮ در ﺷﺮﮐﺖ ﺑﺎﯾﺪ ﺗﺠﺮﺑﻪ ي ﺑﺎﻻﯾﯽ در زﻣﯿﻨﻪ اﻣﻨﯿﺖ داﺷﺘﻪ و از ﻧﺒﻮغ و اﺳﺘﻌﺪاد ﺧﺎﺻﯽ ﺑﺮﺧﻮردار ﺑﺎﺷﻨﺪ. دﻓﺘﺮ ﻣﺮﮐﺰي اﯾﻦ ﺷﺮﮐﺖ در ﺣﺎل ﺣﺎﺿﺮ در Sunnyvaleاﯾﺎﻟﺖ ﮐﺎﻟﯿﻔﺮﻧﯿﺎ ﻣﯽ ﺑﺎﺷﺪ.

اﯾﻦ ﺷﺮﮐﺖ ﯾﮏ رﻫﺒﺮي ﺟﻬﺎﻧﯽ در زﻣﯿﻨﻪ اﻣﻨﯿﺖ ﺷﺒﮑﻪ ﻫﺎي ﮐﺎﻣﭙﯿﻮﺗﺮي داﺷﺘﻪ و ﻣﺒﺘﮑﺮدر ﻓﻠﯿﺪﻫﺎي ﺣﻔﺎﻇﺘﯽ ﻣﯽ ﺑﺎﺷﺪ. اﯾﻦ ﮐﻤﭙﺎﻧﯽ ﻓﺮوﺷﻨﺪه ﻣﺤﺼﻮﻻت اﻣﻨﯿﺘﯽ ﺑﻮده و راه ﺣﻞ ﻫﺎي ﺟﺎﻣﻊ و ﮐﺎﻣﻠﯽ ﺑﺮ اﺳﺎس ﻧﻮع ﻣﺸﺘﺮﯾﺎﻧﺶ اراﺋﻪ ﻣﯽ دﻫﺪ. ﺑﻪ ﻃﻮري ﮐﻪ ﺗﺠﻬﯿﺰات اﻣﻨﯿﺘﯽ ﺗﻮﻟﯿﺪ ﺷﺪه در اﯾﻦ ﮐﻤﭙﺎﻧﯽ در دﯾﺘﺎﺳﻨﺘﺮﻫﺎ،ﻣﺸﺎﻏﻞ  Enterpriseو دﻓﺎﺗﺮ ﮐﻮﭼﮏ و ... ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﯽ ﮔﯿﺮد. ﺳﯿﺴﺘﻢ ﺗﻮزﯾﻊ و ﭘﺨﺶ ﻣﺤﺼﻮﻻت ﻓﻮرﺗﯽ ﻧﺖدر ﺳﺮﺗﺎﺳﺮ دﻧﯿﺎ ﮔﺴﺘﺮده ﻣﯽ ﺑﺎﺷﺪ و ﻣﺤﺼﻮﻻت اﯾﻦ ﺷﺮﮐﺖ ﺗﻮﺳﻂ 20 ﻫﺰار ﭘﺎرﺗﻨﺮي ﮐﻪ وﺟﻮد دارد ﺑﻪ ﻓﺮوش ﻣﯽ رﺳﺪ. ﻓﻮرﺗﯽ ﻧﺖ در زﻣﯿﻨﻪ  UTMو اﻣﻨﯿﺖ ﺷﺒﮑﻪ ﻫﺎي ﮐﺎﻣﭙﯿﻮﺗﺮي رﻗﺎﺑﺖ ﻧﺰدﯾﮑﯽ را ﺑﺎ ﻣﺤﺼﻮﻻت دﯾﮕﺮ ﺷﺮﮐﺖ ﻫﺎ ازﺟﻤﻠﻪ Cisco ،Sonic Wall ،Check Point دارد. اﮔﺮ ﺳﺮي ﺑﻪ ﺳﺎﯾﺖ ﻓﻮرﺗﯽ ﻧﺖ ﺑﺰﻧﯿﺪ ﺑﺎ اﯾﻦ ﺷﻌﺎر ﻣﻮاﺟﻪ ﻣﯽ ﺷﻮﯾﺪ:" ﺑﺰرگ ﺗﺮﯾﻦ ﻣﺎﻣﻮرﯾﺖ ﻣﺎ آن اﺳﺖ ﮐﻪ ﻧﻮآوراﻧﻪ ﺗﺮﯾﻦ و ﺑﺎﻻﺗﺮﯾﻦ ﭘﻠﺘﻔﺮم ﻫﺎي اﻣﻨﯿﺖ ﺷﺒﮑﻪ را ﺑﺮاي زﯾﺮﺳﺎﺧﺖ ﻫﺎي IT ﻓﺮاﻫﻢ ﮐﻨﯿﻢ." ﺑﻪ ﮔﻔﺘﻪ ي ﻣﺪﯾﺮان اﯾﻦ ﺷﺮﮐﺖ آﻣﺮﯾﮑﺎﯾﯽ ﻣﺤﺼﻮﻻت ﺗﻮﻟﯿﺪي ﺗﻤﺎم ﺳﻄﻮح ﻣﺸﺎﻏﻞ را ﭘﻮﺷﺶ  ﻣﯽ دﻫﺪ از ﺷﺮﮐﺖ ﻫﺎي ﮐﻮﭼﮏ ﺗﺎ دﻓﺎﺗﺮ ﺗﻮزﯾﻊ ﺷﺪه در ﺳﺮاﺳﺮ دﻧﯿﺎ. آﻧﻬﺎ اﻋﺘﻘﺎد دارﻧﺪ رﻫﺒﺮي ﺑﺎزار را در اﺧﺘﯿﺎر داﺷﺘﻪ و ﺗﻨﻬﺎ ﺑﻪ ﺗﻮﻟﯿﺪات ﺳﺨﺖ اﻓﺰاري ﻓﮑﺮ ﻧﻤﯿﮑﻨﻨﺪ ﺑﻠﮑﻪ ﻓﺮاﻫﻢ آوردن ﻣﮑﻤﻞ ﻫﺎي اﻣﻨﯿﺘﯽ ﺑﺎﻋﺚ ﻣﯽ ﺷﻮد رﯾﺴﮏ  ﻫﺎ ﺑﻪ ﮐﻤﯿﻨﻪ ﻣﻘﺪار ﺧﻮد ﺑﺮﺳﻨﺪ.

ﮐﻤﭙﺎﻧﯽ ﻓﻮرﺗﯽ ﮔﯿﺖ ﻣﺪﻋﯽ اﺳﺖ ﮐﻪ ﻣﺸﺘﺮﯾﺎن ﻫﺪف اﺻﻠﯽ ﺷﺮﮐﺖ ﺑﻮده و ﺑﺎ ﺗﻮﺟﻪ ﺑﻪ ﺗﻮﺳﻌﻪ روزاﻓﺰون اﯾﻦ ﺷﺮﮐﺖ ﺑﺎز ﻫﻢ رﺿﺎﯾﺘﻤﻨﺪي ﻣﺸﺘﺮﯾﺎن از اﻫﻢ اﻫﺪاف ﺷﺮﮐﺖ ﻣﯽ ﺑﺎﺷﺪ.

ﻣﺤﺼﻮل اﺻﻠﯽ ﺷﺮﮐﺖ ﻓﻮرﺗﯽ ﻧﺖ، Fortigate ﻣﯽ ﺑﺎﺷﺪ ﮐﻪ ﺷﺎﻣﻞ دو ﻣﺪل ﻓﯿﺰﯾﮑﯽ و ﻣﺠﺎزي ﻣﯽ ﺑﺎﺷﺪ. اﯾﻦ دﺳﺘﮕﺎه   ﺷﺎﻣﻞ ﭘﻠﺘﻔﺮم ﻫﺎي زﯾﺮ اﺳﺖ:

  • Firewall
  • Virtual Private Network
  • Application Control
  • Anti-malware
  • Intrusion Prevention
  • Web Filtering
  • Vulnerability Management

            Anti-Spam

  • Wireless Controller
  • Wide Area Network Acceleration

 دانلود fortigate برای vmware      دانلود کتابThe FortiGate Cookbook

راه ﺣﻞ ﻫﺎي ﻣﮑﻤﻞ ﻓﻮرﺗﯽ ﮔﯿﺖ:

ﻓﻮرﺗﯽ ﻧﺖ ﺑﻪ ﺷﻤﺎ ﭘﯿﺸﻨﻬﺎدات وﺳﻮﺳﻪ اﻧﮕﯿﺰي ﻣﯽ دﻫﺪ ﺗﺎ ﺷﺒﮑﻪ اي اﻣﻦ و ﻣﻄﻤﺌﻦ داﺷﺘﻪ ﺑﺎﺷﯿﺪ اﯾﻦ راه ﺣﻞ ﻫﺎ ﻣﮑﻤﻞ دﺳﺘﮕﺎه ﻓﻮرﺗﯽ ﮔﯿﺖ ﺑﻮده و اﯾﻦ اﺑﺰارﻫﺎ در ﮐﻨﺎر ﯾﮑﺪﯾﮕﺮ ﺗﺤﻔﻪ اي درﺧﻮر را ﺑﺮاي ﺷﻤﺎ ﺑﻪ ارﻣﻐﺎن ﻣﯽ آورد:

  • Advanced Threat Protection (FortiSandbox)
  • Web Application Firewall (FortiWeb)
  • Secure Email Gateway (FortiMail)
  • DDoS Protection (FortiDDoS)
  • Application Delivery Controllers (FortiADC)
  • User Identity Management (FortiAuthenticator, FortiToken)
  • Endpoint Security for desktops, laptops and mobile devices (FortiClient)
  • Wireless LAN and WAN (FortiWifi, FortiAP, FortiPresence, FortiExtender and more)
  • Enterprise telephone systems (FortiVoice, FortiFone)

ﺗﻔﺎوت ﻫﺎي ﺳﻮﺋﯿﭻ ﻣُﺪ و اﯾﻨﺘﺮﻓﯿﺲ ﻣُﺪ

اﯾﻦ ﻗﺴﻤﺖ درﺑﺮﮔﯿﺮﻧﺪه اﻃﻼﻋﺎﺗﯽ اﺳﺖ ﮐﻪ ﺑﻪ ﺷﻤﺎ ﮐﻤﮏ ﻣﯽ ﻧﻤﺎﯾﺪ ﺗﺎ اﻧﺘﺨﺎب ﮐﻨﯿﺪ ﮐﻪ ﻓﻮرﺗﯽ ﮔﯿﺘﯽ از ﺣﺎﻟﺖ Switch mode اﺳﺘﻔﺎده ﻧﻤﺎﯾﺪ ﯾﺎ ﺧﯿﺮ! اﯾﻦ ﺗﺼﻤﯿﻢ ﺑﺎﯾﺪ ﻗﺒﻞ از اﺳﺘﻔﺎده از ﻓﻮرﺗﯽ ﮔﯿﺖ ﮔﺮﻓﺘﻪ ﺷﻮد.

ﭼﯿﺴﺖ ؟Internal switch ﺣﺎﻟﺖ

ﺣﺎﻟﺖinternal switch  ﺗﻌﯿﯿﻦ ﻣﯽ ﮐﻨﺪ ﮐﻪ ﭘﻮرت ﻫﺎي ﻓﯿﺰﯾﮑﯽ ﻓﻮرﺗﯽ ﮔﯿﺖ ﺗﻮﺳﻂ ﺧﻮد دﺳﺘﮕﺎه ﻣﺪﯾﺮﯾﺖ ﺷﻮﻧﺪ.

دو ﺣﺎﻟﺖ اﺻﻠﯽ ﺷﺎﻣﻞ Switch mode وInterface mode  ﻣﯽ ﺑﺎﺷﻨﺪ.

Switch mode و Interface mode ﭼﻪ ﻫﺴﺘﻨﺪ ؟ و ﭼﺮا ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﯽ ﮔﯿﺮﻧﺪ؟

در ﺣﺎﻟﺖ Switch mode ﻫﻤﻪ اﯾﻨﺘﺮﻓﯿﺲ ﻫﺎ ﻗﺴﻤﺘﯽ از ﯾﮏ Subnet ﻣﺸﺎﺑﻪ ﺑﻮده و ﻫﻤﺎﻧﻨﺪ ﯾﮏ اﯾﻨﺘﺮﻓﯿﺲ ﺗﮏ دﯾﺪه ﻣﯽ ﺷﻮﻧﺪ ﮐﻪ ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض lan ﯾﺎ internal ﻧﺎﻣﯿﺪه ﺷﺪه ﮐﻪ اﯾﻦ ﻧﺎﻣﮕﺬاري ﺑﺴﺘﮕﯽ ﺑﻪ ﻣﺪل ﻓﻮرﺗﯽ ﮔﯿﺖ دارد. ﺣﺎﻟﺖ switch mode وﻗﺘﯽ ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﯽ ﮔﯿﺮد ﮐﻪ ﻃﺮاﺣﯽ ﺷﺒﮑﻪ ﺳﺎده و اﺑﺘﺪاﯾﯽ ﺑﻮده و ﺑﻪ ﻋﺒﺎرﺗﯽ اﻏﻠﺐ ﮐﺎرﺑﺮان در ﯾﮏ Subnet ﻣﺸﺎﺑﻪ ﻗﺮار دارﻧﺪ.

در ﺣﺎﻟﺖ Interface، اﯾﻨﺘﺮﻓﯿﺲ ﻓﯿﺰﯾﮑﯽ ﻓﻮرﺗﯽ ﮔﯿﺖ ﺑﻪ ﺻﻮرت ﮐﺎﻣﻼ ﺟﺪا اﺳﺘﻔﺎده ﻣﯽ ﺷﻮد و ﻫﺮ اﯾﻨﺘﺮﻓﯿﺲ IP

آدرس ﺧﻮدش را ﺧﻮاﻫﺪ داﺷﺖ. ﺗﻨﻈﯿﻤﺎت اﯾﻨﺘﺮﻓﯿﺲ ﻫﺎ ﻣﯽ ﺗﻮاﻧﺪ ﺑﻌﻨﻮان ﻗﺴﻤﺘﯽ از ﺳﺨﺖ اﻓﺰار ﯾﺎ ﻧﺮم اﻓﺰار ﺳﻮﺋﯿﭻ ﻫﺎ ﺗﺮﮐﯿﺐ ﺷﺪه و ﭼﻨﺪﯾﻦ اﯾﻨﺘﺮﻓﯿﺲ ﺟﺰﺋﯽ از ﯾﮏ اﯾﻨﺘﺮﻓﯿﺲ ﺗﮏ ﺑﺎﺷﻨﺪ.اﯾﻦ ﺣﺎﻟﺖ اﯾﺪه ﺧﻮﺑﯽ اﺳﺖ ﺑﺮاي ﺷﺒﮑﻪ ﻫﺎﯾﯽ ﮐﻪ داراي Subnet ﻫﺎي ﻣﺘﻔﺎوﺗﯽ ﻣﯽ ﺑﺎﺷﻨﺪ ﺗﺎ ﺗﺮاﻓﯿﮏ ﺷﺒﮑﻪ ﻗﺴﻤﺖ ﺑﻨﺪي ﺷﻮد.

ﮐﺪام ﺣﺎﻟﺖ ﺑﺮ روي ﻓﻮرﺗﯽ ﮔﯿﺖ ﺷﻤﺎ ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض ﻓﻌﺎل اﺳﺖ ؟

ﺣﺎﻟﺖ ﭘﯿﺶ ﻓﺮﺿﯽ ﮐﻪ ﺑﺮ روي ﻓﻮرﺗﯽ ﮔﯿﺖ ﻓﻌﺎل ﺧﻮاﻫﺪ ﺑﻮد ﺑﺴﺘﮕﯽ ﺑﻪ ﻣﺪل دﺳﺘﮕﺎه ﺷﻤﺎ دارد. ﺗﻌﯿﯿﻦ اﯾﻨﮑﻪ

ﮐﺪام mode ﺑﺮ روي دﺳﺘﮕﺎه وﺟﻮد دارد از ﻃﺮﯾﻖ روش زﯾﺮ اﻣﮑﺎن ﭘﺬﯾﺮ اﺳﺖ System> Network> Interface

LAN ﯾﺎ Interface ﺧﻮد را ﺗﻌﯿﯿﻦ ﻧﻤﺎﯾﯿﺪ. اﮔﺮ اﯾﻨﺘﺮﻓﯿﺲ ﻣﻮﺟﻮد در ﻟﯿﺴﺖ در ﺳﺘﻮن Type ﺟﺰو physical interface ﻫﺎ ﻗﺮار داد  ﭘﺲ دﺳﺘﮕﺎه ﺷﻤﺎ در ﺣﺎﻟﺖ Switch mode اﺳﺖ. اﮔﺮ اﯾﻨﺘﺮﻓﯿﺲ ﯾﮏ Hardware switch  اﺳﺖ ﺑﻨﺎﺑﺮاﯾﻦ دﺳﺘﮕﺎه ﺷﻤﺎ در ﺣﺎﻟﺖ Interface ﻗﺮار دارد.

 

 

 

ﭼﮕﻮﻧﻪ ﻣﯽ ﺗﻮاﻧﯿﻢ mode ﻓﻮرﺗﯽ ﮔﯿﺖ را ﺗﻐﯿﯿﺮ دﻫﯿﻢ ؟

اﮔﺮ ﺷﻤﺎ درﻧﻈﺮ دارﯾﺪ ﺗﺎ mode ﻓﻮرﺗﯽ ﮔﯿﺖ را ﻋﻮض ﻧﻤﺎﯾﯿﺪ اﺑﺘﺪا ﺑﺎﯾﺪ ﻣﻄﻤﺌﻦ ﺷﻮﯾﺪ ﮐﻪ ﻫﯿﭻ ﮐﺪام از ﭘﻮرت ﻫﺎي ﻓﯿﺰﯾﮑﯽ ﮐﻪ ﻣﯽ ﺧﻮاﻫﯿﺪ ﺑﺴﺎزﯾﺪ ﺑﻪ ﺟﺎﯾﯽ در ﻓﻮرﺗﯽ ﮔﯿﺖ ارﺟﺎع ﻧﺸﺪه اﻧﺪ ) ﺟﺎﯾﯽ اﺳﺘﻔﺎده ﻧﺸﺪه اﻧﺪ ( . ﺳﭙﺲ ﻣﺮاﺣﻞ زﯾﺮ را ﻃﯽ ﻧﻤﺎﯾﯿﺪ:

System >Dashboard >Status

ﺳﭙﺲ دﺳﺘﻮرات زﯾﺮ را در ﮐﻨﺴﻮل CLI وارد ﻧﻤﺎﯾﯿﺪ:

  • دﺳﺘﻮري ﮐﻪ ﺗﻐﯿﯿﺮ دﻫﻨﺪه ي ﺣﺎﻟﺖ switch mode ﻓﻮرﺗﯽ ﮔﯿﺖ ﻣﯽ ﺑﺎﺷﺪ:

Config            system global

Set         internal-switch-mode switch   end

  • دﺳﺘﻮري ﮐﻪ ﺗﻐﯿﯿﺮ دﻫﻨﺪه ي ﺣﺎﻟﺖ interface mode ﻓﻮرﺗﯽ ﮔﯿﺖ ﻣﯽ ﺑﺎﺷﺪ:

Config      system global     set     internal-switch-mode interface  end

اﺗﺼﺎل ﯾﮏ ﺷﺒﮑﻪ داﺧﻠﯽ ﺑﻪ اﯾﻨﺘﺮﻧﺖ ﺑﺎ اﺳﺘﻔﺎده از ﺣﺎﻟﺖ NAT/Route :

در اﯾﻦ ﻣﺜﺎل، ﺷﻤﺎ ﯾﺎد ﻣﯽ ﮔﯿﺮﯾﺪ ﮐﻪ ﭼﮕﻮﻧﻪ ﺗﻨﻈﯿﻤﺎت ﻻزم ﺑﺮ روي دﺳﺘﮕﺎه ﻓﻮرﺗﯽ ﮔﯿﺖ را اﻧﺠﺎم دﻫﯿﺪ ﺗﺎ ﯾﮏ ﺷﺒﮑﻪ داﺧﻠﯽ را ﺑﻪ ﺻﻮرت اﻣﻦ ﺑﻪ اﯾﻨﺘﺮﻧﺖ ﻣﺘﺼﻞ ﻧﻤﺎﯾﯿﺪ.

در ﺣﺎﻟﺖ NAT/Route، دﺳﺘﮕﺎه ﻓﻮرﺗﯽ ﮔﯿﺖ ﻫﻤﺎﻧﻨﺪ ﯾﮏ Gateway ﯾﺎ روﺗﺮ ﺑﯿﻦ دو ﺷﺒﮑﻪ ﻧﺼﺐ ﻣﯽ ﺷﻮد. در ﺑﯿﺸﺘﺮ ﻣﻮارد دﺳﺘﮕﺎه ﺑﯿﻦ ﯾﮏ ﺷﺒﮑﻪ داﺧﻠﯽ و اﯾﻨﺘﺮﻧﺖ ﺑﻮده و ﻣﻮرد اﺳﺘﻔﺎده ﻗﺮار ﻣﯽ ﮔﯿﺮد. اﯾﻦ ﮐﺎر ﺑﻪ ﻓﻮرﺗﯽ ﮔﯿﺖ اﺟﺎره ﻣﯽ دﻫﺪ ﺗﺎ IP آدرس ﻫﺎي ﺷﺒﮑﻪ داﺧﻠﯽ را ﭘﻨﻬﺎن ﻧﻤﻮده و از Network Address Translation

اﺳﺘﻔﺎده ﻧﻤﺎﯾﺪ.

اﺗﺼﺎل دﺳﺘﮕﺎه ﻫﺎي ﺷﺒﮑﻪ ﺑﻪ ﻓﻮرﺗﯽ ﮔﯿﺖ و ﻻﮔﯿﻦ ﺑﺮ روي آن

ﭘﯿﮑﺮﺑﻨﺪيConfigure  اﯾﻨﺘﺮﻓﯿﺲ ﻫﺎي ﻓﻮرﺗﯽ ﮔﯿﺖ - اﺿﺎﻓﻪ ﮐﺮدن default route

  • اﻧﺠﺎم ﺗﻨﻈﯿﻤﺎت ﻣﺮﺑﻮط ﺑﻪ DNS
  • ﺳﺮور ﻓﻮرﺗﯽ ﮔﯿﺖ
  • ﺳﺎﺧﺘﻦ ﭘﺎﻟﺴﯽ ﺟﻬﺖ ﺧﺮوج ﺗﺮاﻓﯿﮏ
  • داﺧﻠﯽ ﺑﻪ اﯾﻨﺘﺮﻧﺖ
  • ﻧﺘﺎﯾﺞ

 

                                     

1 اﺗﺼﺎل دﯾﻮاﯾﺲ ﻫﺎي ﺷﺒﮑﻪ و ﻻﮔﯿﻦ ﮐﺮدن ﺑﺮ روي ﻓﻮرﺗﯽ ﮔﯿﺖ:

اﯾﻨﺘﺮﻓﯿﺲ ﻣﺮﺑﻮط ﺑﻪ اﯾﻨﺘﺮﻧﺖ را ﺑﻪ ﻓﻮرﺗﯽ ﮔﯿﺖ ﻣﺘﺼﻞ ﻣﯽ ﻧﻤﺎﯾﯿﻢ ) ﻣﻌﻤﻮﻻ WAN1 ( ﻫﻤﭽﻨﯿﻦ ﯾﮏ ﮐﺎﻣﭙﯿﻮﺗﺮ را ﺑﻪ اﯾﻨﺘﺮﻓﯿﺲ داﺧﻠﯽ ﻓﻮرﺗﯽ ﮔﯿﺖ ﻣﺘﺼﻞ ﻣﯽ ﻧﻤﺎﯾﯿﻢ ) ﻣﻌﻤﻮﻻ 1 Port (. اﺗﺼﺎل ﻣﺮﺑﻮط را ﺑﺮﻗﺮار ﮐﺮده و اﯾﻨﺘﺮﻧﺖ را ﺑﻪ ﻓﻮرﺗﯽ ﮔﯿﺖ ﻣﯽ دﻫﯿﻢ.

از روي ﮐﺎﻣﭙﯿﻮﺗﺮي ﮐﻪ در ﺷﺒﮑﻪ داﺧﻠﯽ ﻣﯽ ﺑﺎﺷﺪ ﺑﺎ اﺳﺘﻔﺎده از ﯾﮏ ﻣﺮورﮔﺮ و ﺑﻪ ﺻﻮرت وب ﺑﯿﺲ ﺑﻪ ﻓﻮرﺗﯽ ﮔﯿﺖ ﻣﺘﺼﻞ ﻣﯽ ﺷﻮﯾﻢ . ﺑﺮاي اﺗﺼﺎل از اﮐﺎﻧﺖ admin اﺳﺘﻔﺎده ﻣﯽ ﻧﻤﺎﯾﯿﻢ ) ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض ﯾﻮزرﻧﯿﻢ adminﺑﻮده و ﭘﺴﻮردي در ﻧﻈﺮ ﮔﺮﻓﺘﻪ ﻧﺸﺪه اﺳﺖ

Username=admin

=Password

ﺗﻨﻈﯿﻤﺎت ﻣﺮﺑﻮط ﺑﻪ اﯾﻨﺘﺮﻓﯿﺲ ﻫﺎي ﻓﻮرﺗﯽ ﮔﯿﺖ:

ﻣﺴﯿﺮ زﯾﺮ را دﻧﺒﺎل ﮐﻨﯿﺪ

اﯾﻨﺘﺮﻓﯿﺲ ﻣﺮﺑﻮط ﺑﻪ اﯾﻨﺘﺮﻧﺖ را وﯾﺮاﯾﺶedit  ﻧﻤﺎﯾﯿﺪ.

System> Network> Interface

 

  1. ﺗﻨﻈﯿﻤﺎت ﻣﺮﺑﻮط ﺑﻪ اﯾﻨﺘﺮﻓﯿﺲ ﻫﺎي ﻓﻮرﺗﯽ ﮔﯿت :
  2. ﻣﺴﯿﺮ زﯾﺮ را دﻧﺒﺎل ﮐﻨﯿﺪ

اﯾﻨﺘﺮﻓﯿﺲ ﻣﺮﺑﻮط ﺑﻪ اﯾﻨﺘﺮﻧﺖ را وﯾﺮاﯾﺶedit  ﻧﻤﺎﯾﯿﺪ.

در ﻗﺴﻤﺖ Addressing Mode ﮔﺰﯾﻨﻪ Manual را اﻧﺘﺨﺎب ﮐﺮده و در ﻓﯿﻠﺪ IP ، IP/Netmask آدرس ﭘﺎﺑﻠﯿﮏ ﺧﻮد را وارد ﻧﻤﺎﯾﯿﺪ

اﯾﻨﺘﺮﻓﯿﺲ internal )داﺧﻠﯽ( را وﯾﺮاﯾﺶ ﮐﻨﯿﺪ) ﻣﺜﻼ ﺑﻪ ﺻﻮرت LAN ﻧﺎﻣﮕﺬاري ﮐﻨﯿﺪ(. در ﻗﺴﻤﺖ Addressing Mode ﮔﺰﯾﻨﻪ Manual را اﻧﺘﺨﺎب ﮐﺮده و در ﻓﯿﻠﺪ IP ، IP/Netmask آدرس ﺷﺒﮑﻪ داﺧﻠﯽ Private ﮐﻪ ﻣﯽ ﺧﻮاﻫﯿﺪ ﺗﻮﺳﻂ اﯾﻦ IP ﺑﻪ ﻓﻮرﺗﯽ ﮔﯿﺖ دﺳﺘﺮﺳﯽ داﺷﺘﻪ ﺑﺎﺷﯿﺪ را وارد ﻧﻤﺎﯾﯿﺪ.

اﺿﺎﻓﻪ ﮐﺮدن  Defualt route

ﻣﺴﯿﺮ زﯾﺮ را ﺟﻬﺖ اﺿﺎﻓﻪ ﮐﺮدن routeﻫﺎ ﻃﯽ ﻧﻤﺎﯾﯿﺪ: ) ﺑﺴﺘﮕﯽ ﺑﻪ ﻣﺪل ﻓﻮرﺗﯽ ﮔﯿﺖ از ﻣﺴﯿﺮﻫﺎي زﯾﺮ اﻗﺪام ﻧﻤﺎﯾﯿﺪ(

(Router >Static >Static Routers ( System> Network> Routing

ﺣﺎﻻ ﯾﮏ route اﺿﺎﻓﻪ ﻧﻤﺎﯾﯿﺪ.

ﻗﺴﻤﺖ Destination IP/Mask ﺑﻪ ﺻﻮرت 0.0.0.0/0.0.0.0 وارد ﻧﻤﺎﯾﯿﺪ. در ﻗﺴﻤﺖ Device اﯾﻨﺘﺮﻓﯿﺲ ﻣﺮﺑﻮط ﺑﻪ اﯾﻨﺘﺮﻧﺖ را )WAN( اﻧﺘﺨﺎب ﻧﻤﻮده و Gateway را ﺑﺮ اﺳﺎس ﺗﻨﻈﯿﻤﺎت داده ﺷﺪه ISP وارد ﻧﻤﺎﯾﯿﺪ. ) ﺑﺮاي وارد ﮐﺮدن Gateway ﺑﺎﯾﺪ IP ﻣﺮﺑﻮط ﺑﻪ Gateway ﺳﺮوﯾﺲ دﻫﻨﺪه ي اﯾﻨﺘﺮﻧﺖ ”ISP" ﺧﻮد را وارد ﻧﻤﺎﯾﯿﺪ.( ﯾﺎ ﻣﯽ ﺗﻮاﻧﯿﺪ ﻫﺎب روﺗﺮ ﺑﻌﺪي را ﺑﻌﻨﻮان Gateway اﻧﺘﺨﺎب ﻧﻤﺎﯾﯿﺪ.اﯾﻦ ﻣﻮﺿﻮع ﮐﺎﻣﻼ ﺑﻪ ﻧﻮع ﺷﺒﮑﻪ ﺷﻤﺎ ﺑﺴﺘﮕﯽ دارد.

 

 

 

. وارد ﮐﺮدن DNS ﺳﺮور ﺑﺮاي ﻓﻮرﺗﯽ ﮔﯿﺖ ( اﺧﺘﯿﺎري)

ﺑﻪ ﺻﻮرت ﭘﯿﺶ ﻓﺮض ﺗﻨﻈﯿﻤﺎت DNS ﻫﺎي ﻣﺮﺑﻮط ﺑﻪ دﺳﺘﮕﺎه ﻓﻮرﺗﯽ ﮔﯿﺖ ﺑﺮ روي ﺳﺮورﻫﺎي FortiGuard ﻣﯽ ﺑﺎﺷﺪ. اﯾﻦ ﻣﻮرد ﺑﺮاي اﮐﺜﺮ ﺷﺒﮑﻪ ﻫﺎ ﮐﺎﻓﯽ اﺳﺖ. اﮔﺮ ﺷﻤﺎ دوﺳﺖ داﺷﺘﻪ ﺑﺎﺷﯿﺪ ﺑﻪ راﺣﺘﯽ ﻣﯽ ﺗﻮاﻧﯿﺪ DNS

ﺳﺮورﻫﺎي ﺧﻮد را ﺗﻐﯿﯿﺮ دﻫﯿﺪ.

ﻣﺴﯿﺮ زﯾﺮ را ﻃﯽ ﻧﻤﺎﯾﯿﺪ:

System >Network >DNS

. را وارد ﻧﻤﺎﯾﯿﺪSecondary  وPrimary ﻫﺎيDNS 

 

 

در قسمت اینده خواهیم داشت :

اﯾﺠﺎد ﯾﮏ policy ﺑﺮاي ﺧﺮوج ﺗﺮاﻓﯿﮏ از LAN ﺑﻪ WAN ) اﺟﺎزه دﺳﺘﺮﺳﯽ ﻣﻨﺎﺑﻊ داﺧﻠﯽ ﺑﻪ اﺳﺘﻔﺎده از اﯾﻨﺘﺮﻧﺖ

اﺿﺎﻓﻪ ﮐﺮدن ﻓﻮرﺗﯽ ﮔﯿﺖ در ﺣﺎﻟﺖ Transparent ﺑﺪون اﯾﺠﺎد ﺗﻐﯿﯿﺮ در ﺗﻨﻈﯿﻤﺎت ﻣﻮﺟﻮد:

ﺗﻐﯿﯿﺮ در ﺣﺎﻟﺖ ﻋﻤﻠﯿﺎﺗﯽ ﻓﻮرﺗﯽ ﮔﯿﺖ

اﺳﺘﻔﺎده از ﯾﮏ ﻟﯿﻨﮏ WAN ﺑﺮاي Redundant اﺗﺼﺎل ﻫﺎي اﯾﻨﺘﺮﻧﺖ

 اﺗﺼﺎل ISPﻫﺎ ﺑﻪ دﺳﺘﮕﺎه ﻓﻮرﺗﯽ ﮔﯿﺖ

راﻫﻨﻤﺎﯾﯽ ﻫﺎي وﯾﮋه: T-shoot ﮐﺮدن ﻧﺼﺐ و راه اﻧﺪازي

نظرات (0)

نظر ارسال شده‌ی جدیدی وجود ندارد

دیدگاه خود را بیان کنید

ارسال دیدگاه بعنوان یک مهمان - ثبت نام کنید و یا وارد حساب خود شوید.
پیوست ها (0 / 3)
اشتراک‌گذاری موقعیت مکانی شما

خبرنامه سلام دیجی

در خبرنامه ایمیلی ما عضو شوید

به جمع همراهان ما بپیوندید و همواره بروز باشید

اطلاعات تماس

ایران،تهران، سعادت اباد

تلفن:55101946-021

info@hellodigi.ir

ساماندهی

logo-samandehi

درباره سلام دیجی

درهیچ زمانی از کمک کردن و اموزش دادن کاربران خوددست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت سایت hellodigi می توانید نقش داشته باشید باگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شوید وجایگاه خود را درشته خود بدست آورید.

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد