Guide D`installation FortiGate 60 et 100A
Contents
1. IP 192 168 100 99 Interface WAN1 Masque de r seau 255 255 255 0 Droits d administration Ping IP 192 168 101 99 Interface WAN2 Masque de r seau 255 255 255 0 Droits d administration Ping Interface DMZ IP 10 10 10 1 DMZ1 Masque de r seau 255 255 255 0 FortiGate 100A Droits d administration HTTPS Ping Interface DMZ2 me 0000 FortiGate 100A Masque de r seau 0 0 0 0 Droits d administration Ping IP 0 0 0 0 Interface modem Masque de r seau 0 0 0 0 Droits d administration IP 0 0 0 0 Interface Modem ADSL Masque de r seau 0 0 0 0 Droits d administration IP 10 10 80 1 WLAN Masque de r seau 255 255 255 0 Droits d administration Ping Param tres du r seau Passerelle par d faut pour route par d faut 192 168 100 1 Interface connect e au r seau externe pour route par d faut Externe Route par d faut Une route par d faut est constitu e d une passerelle par d faut et de l interface connect e au r seau ext rieur Internet g n ralement Ces param tres dirigent tout le trafic non local vers cette interface et le r seau externe DNS primaire 65 39 139 53 DNS secondaire Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 65 39 139 63 01 30001 0266 20060410 Configuration r seau par d faut en mode Transparent En mode Transparent le FortiGate fonctionne avec u2. Mettre les signatures IPS jour partir de l interface de ligne de commande Connectez vous en CLI Entrez la commande suivante configure system autoupdate ips set accept recommended settings enable end Programmation des mises jour antivirus et IPS Il est possible de planifier une programmation r guli re et automatique des mises jour des signatures antivirus et IPS soit via l interface d administration web soit via l interface de ligne de commande Activer la programmation de mises jour partir de l interface d administration web S lectionnez Syst me gt Maintenance gt Mise jour FortiProtect Cochez la case Programmation des mises jour r guli res S lectionnez une des fr quences suivantes pour la v rification et le t l chargement des mises jour Chaque La mise jour a lieu selon un intervalle de temps pr d fini S lectionnez le temps souhait nombre d heures entre 1 et 23 heures entre chaque demande de mise jour Journali re La mise jour a lieu quotidiennement Vous pouvez en sp cifier l heure pr cise dans la journ e Hebdomadaire La mise jour a lieu une fois par semaine Vous pouvez en sp cifier le jour et l heure Cliquez sur Appliquer La nouvelle programmation de fr quence entre en vigueur imm diatement A chaque fois que le FortiGate proc de une mise jour l action est enregistr e dans le journal Ev nements Guide d installation de
3. GUIDE DINSTALLATION FortiGate 60 60M ADSL FortiWiFi 60 et FortiGate 100A Version 3 0MR1 EPEZXRTIMIET www fortinet com Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 10 avril 2006 01 30001 0266 20060410 O Droit d auteur 2006 Fortinet Inc Tous droits r serv s En aucun cas tout ou partie de cette publication y compris les textes exemples diagrammes ou illustrations ne peuvent tre reproduits transmis ou traduits sous aucune forme et d aucune fa on que ce soit lectronique m canique manuelle optique ou autre quelqu en soit l objectif sans autorisation pr alable de Fortinet Inc Marques d pos es Dynamic Threat Prevention System DTPS APSecure FortiASIC FortiBlOS FortiBridge FortiClient FortiGate FortiGate Unified Threat Management System FortiGuard FortiGuard Antispam FortiGuard Antivirus FortiGuard Intrusion FortiGuard Web Form og FortiAnalyser FortiManager Fortinet FortiOS FortiPartner FortiProtect FortiReporter FortiResponse FortiShield FortiVolP et FortiWiFi sont des marques d pos es de Fortinet Inc aux Etats Unis et ou dans d autres pays Les noms des soci t s et produits mentionn s ci peuvent tre des marques d pos es par leurs propri taires respectifs Conformit aux normes FCC Class A Part 15 CSA CUS AN A D Dn H D DH e 5 Attention Utiliser une batterie du mauvais type pourrait provoquer une explosion D barrassez
4. ce que la connexion ait lieu En mode stand alone l interface modem remplace l interface externe Ethernet Il est primordial de configurer des r gles pare feu pour les connexions entre l interface modem et les autres interfaces du bo tier FortiGate x Remarque Ne pas ajouter une route par d faut l interface Ethernet que l interface modem remplace T Remarque Ne pas ajouter de r gles pare feu pour les connexions entre l interface Ethernet pour laquelle le modem assure le secours et d autres interfaces Pour que le FortiGate 60M op re en mode stand alone S lectionnez Syst me gt R seau gt Modem 2 Configurez les autres param tres du modem requis Voir Configuration des param tres du modem la page 51 Assurez vous de l exactitude des comptes t l phoniques Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 50 01 30001 0266 20060410 Configurez les r gles pare feu pour les connexions vers l interface modem Voir Ajout de r gles pare feu pour les connexions modem la page 56 S lectionnez Appeler Le FortiGate commence composer chaque num ro de t l phone alternativement jusqu ce que le modem se connecte un FAI Op rer en mode stand alone partir de l interface de ligne de commande Connectez vous en CLI Entrez la commande suivante pour configurer un modem en mode stand alone config system modem set status enable set status mode standalone
5. e d un ordinateur avec un port de communication disponible e du c ble s rie RJ 45 lt gt DB 9 inclus avec le mat riel livr e d un logiciel d mulation terminal tel que l HyperTerminal de Microsoft Windows Remarque La proc dure suivante s appuie sur le logiciel Microsoft Windows HyperTerminal Vous pouvez appliquer la m me proc dure avec tout programme d mulation terminal Se connecter en CLI 1 Connectez votre c ble s rie RJ 45 lt gt DB 9 au port de communication port s rie de votre ordinateur d une part et au port de la console du FortiGate d autre part 2 D marrez le logiciel HyperTerminal entrez un nom pour la connexion et cliquez sur OK 3 Configurez l HyperTerminal afin de vous connecter directement au port de communication de votre ordinateur et cliquez sur OK 4 S lectionnez les param tres suivants du port et cliquez ensuite sur OK Bits par seconde 9600 Bits de donn es 8 Parit Aucune Bits d arr t 1 Contr le de flux Aucun 5 Appuyez sur la touche Enter pour vous connecter en CLI au FortiGate Le message d ouverture de la session appara t 6 Tapez admin et appuyez deux fois sur la touche Enter Le message suivant s affiche Welcome Tapez pour afficher les commandes disponibles Pour plus d informations propos de l utilisation de l interface de ligne de commande reportez vous au Guide de R f rence CLI Guide d installation des FortiGate s rie 60 et du FortiGate 100A
6. Appelle le modem lorsque les paquets sont dirig s vers l interface modem Le modem se d connecte apr s une p riode d inactivit d finie dans Timeout d inactivit Cette option n est pas compatible avec l option Connexion automatique Pour le mode Stand alone uniquement Etablissez le laps de temps 1 60 minutes avant qu une connexion modem inactive soit d connect e Pour le mode Redondant uniquement Etablissez le laps de temps 1 60 secondes avant que le FortiGate repasse de l interface modem vers l interface initiale une fois la connexion de celle ci restaur e S lectionnez un temps plus long dans le cas o le FortiGate passe trop fr quemment d une interface l autre S lectionnez le nombre de fois 1 10 que le modem du FortiGate tente de se reconnecter au FAI en cas d chec de connexion S lectionnez None pour ne pas limiter le nombre de tentatives d appel Configurez jusqu trois comptes t l phoniques Le FortiGate tente de se connecter chaque compte alternativement jusqu ce que la connexion soit tablie Entrez le num ro de t l phone requis pour la connexion au compte t l phonique Ne pas inclure d espace dans les num ros de t l phone Assurez vous cependant d inclure les caract res standard pour les pauses pr fixes de pays et autres fonctions requises par votre modem pour vous connecter au compte t l phonique Le compte utilisateur maximum 63 caract res envoy a
7. Camy D Ca D Activer le modem USB Pour activer le modem FortiGate Etat du modem Les diff rents statuts du modem sont Inactif En cours de connexion Connect En cours de d connexion ou D connect pour le mode Stand alone uniquement Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 OD P ND ch Appeler Raccrocher Mode Connexion automatique Actif en secours de Connexion la demande Timeout d inactivit Temps d attente Nombre d essais Compte t l phonique Num ro de T l phone Compte utilisateur Mot de passe Pour le mode Stand alone uniquement S lectionnez Appeler pour vous connecter manuellement un compte t l phonique Lorsque le modem est connect s lectionnez Raccrocher pour d connecter le modem manuellement S lectionnez le mode d sir Standalone ou Redondant En mode stand alone le modem est une interface autonome En mode Redondant le modem est un outil de sauvegarde un actif en secours d une interface Ethernet s lectionn e Pour le mode Stand alone uniquement Appelle le modem automatiquement si la connexion est perdue ou si le bo tier FortiGate red marre Cette option n est pas compatible avec l option Connexion la demande Pour le mode Redondant uniquement S lectionnez l interface Ethernet que le modem doit secourir Pour le mode Stand alone uniquement
8. Enregistrement de votre FortiGate su 45 Mise jour des signatures antivirus et IPS 46 Mise jour des signatures antivirus et IPS partir de l interface d administration web 46 Mise jour des signatures IPS partir de l interface de ligne de commande 47 Programmation des mises jour antivirus et IPS oocnnnncicccnniconoccnnnocnnancncnnrnnnnrarnna cnc 47 Ajout d un serveur Override nano ehe aaa raria ARNASKETA Orania 48 Configuration de l interface modem 49 S lection d un mode modem een 49 Configuration en mode redondant ssesssssensseennssstttsrttttnstntnsst trn nnnt tn nnsttn annt nn annern nnne en nnen 49 Configuration en mode stand alone 50 Configuration des param tres du Modem 51 Connexion et d connexion du modem en mode stand alone 53 Configuration du modem des FortiGate 60 et FortiWiFi 60 53 Ajout d un serveur Ping nr 56 D tection de l chec d une passerelle oooocnocinicicincccnocccononannnacnnoncnnnn cnn cnn nc cra rca cnn 56 Ajout de r gles pare feu pour les connexions modem 56 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Configuration de l interface ADSL nn rrrrrrrsssssssnnnnnennes 57 Configuration de l interface ADSL partir de l interface d administration web 57 Configuration des param tr
9. e l installation d images logicielles e la sauvegarde et restauration de fichiers de configuration e l auto installation d un fichier de configuration ou image partir d un red marrage syst me La cl FortiUSB est compatible avec le port USB de tout ordinateur vous permettant de t l charger directement des images logicielles sur la cl En ins rant la cl USB dans le port USB du bo tier FortiGate vous pouvez sauvegarder un fichier de configuration existant et installer une nouvelle image logicielle sur d autres bo tiers FortiGate Remarque La cl FortiUSB est vendue s par ment Seules les cl s FortiUSB provenant de chez Fortinet sont compatibles avec les bo tiers FortiGate Mise jour logicielle partir de la cl FortiUSB Vous pouvez utiliser la cl FortiUSB pour mettre jour facilement et rapidement votre bo tier FortiGate Mettre jour une image logicielle partir de la cl USB Ins rez la cl USB dans le port USB de votre ordinateur T l chargez sur votre cl FortiUSB la nouvelle version logicielle qui se trouve sur le site de Fortinet l adresse http support fortinet com Ins rez la cl FortiUSB dans le port USB du bo tier FortiGate A partir de l interface d administration web s lectionnez Syst me gt Statut gt Information gt Version de code Cliquez sur Mettre jour et ensuite sur Browse Parcourir S lectionnez le fichier du logiciel t l charg sur vot
10. image logicielle du serveur TFTP vers le FortiGate xecute restore image TFTP name str gt lt tftp_ipv4 gt o lt name_str gt estle nom du fichier de l image logicielle et lt tftp_ip4 gt est l adresse IP du serveur TFTP Par exemple si le nom du fichier de l image logicielle est v28image out et l adresse IP du serveur TFTP est 192 168 1 168 entrez xecute restore image TFTP v28image out 192 168 1 168 Le FortiGate r pond par le message suivant This operation will replace the current firmware version Do you want to continue y n A savoir Cette op ration va remplacer la version logicielle actuelle Voulez vous continuer oui non Tapez y Le FortiGate t l charge le fichier de l image logicielle Apr s le t l chargement du fichier un message similaire celui ci dessous s affiche Get image from tftp server OK Check image OK This operation will downgrade the current firmware version Do you want to continue y n A savoir Image bien re ue du serveur tftp Contr le de l image OK Cette op ration va r trograder votre version logicielle actuelle Voulez vous continuer oui non Tapez y Le FortiGate retourne l ancienne version logicielle restaure la configuration par d faut et red marre Cette proc dure prend quelques minutes Reconnectez vous en CLI Pour vous assurer du succ s du t l chargement de l image logicielle entrez get sy
11. interface d administration web S lectionnez Syst me gt Maintenance gt Sauvegarde et Restauration S lectionnez un disque USB dans la liste Sauvegarde de la configuration sur Nommez le fichier de configuration BE Go N ch S lectionnez Sauvegarder Backup Restaurer la configuration FortiGate partir de l interface d administration web 1 S lectionnez Syst me gt Maintenance gt Sauvegarde et Restauration 2 S lectionnez un disque USB dans la liste Restauration de la configuration partir de 3 S lectionnez un fichier de configuration de sauvegarde de la liste 4 S lectionnez Restaurer Restore Sauvegarder la configuration FortiGate partir de l interface de ligne de commande 1 Connectez vous en CLI 2 Entrez la commande suivante pour sauvegarder les fichiers de configuration exec backup config usb lt filename gt 3 Entrez la commande suivante pour v rifier que les fichiers de configuration sont sur la cl exec usb disk list Restaurer la configuration FortiGate partir de l interface de ligne de commande 1 Connectez vous en CLI 2 Entrez la commande suivante pour restaurer les fichiers de configuration Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 82 01 30001 0266 20060410 83 3 xec restore image usb lt filename gt Le FortiGate r pond par le message suivant This operation will replace the current firmware version Do you
12. le champ d activit est maximum plut t que dans un coin e Les mat riaux de construction d un building peuvent galement affaiblir les signaux radio Les murs en m tal affectent la puissance du signal Interface Fr quence Radio Le standard 802 11 utilise un intervalle de fr quences compris entre 2 4 et 2 483 GHz Une interf rence de fr quence radio radio frequency RF se produit lorsque d autres appareils envoient des signaux radio sur la m me fr quence que le FortiWiFi 60 AP Des appareils sans fil tels que des t l phones sans fil 2 4 GHz des micro ondes et des appliances Bluetooth peuvent interf rer dans la transmission de paquets sur un r seau sans fil Pour viter les interf rences RF e Retirer ces appareils de l espace de travail Une simple souris Bluetooth peut causer des interruptions de transmission e Maintenez une distance dau moins 3 m tres 10 pieds entre les FortiWiFi 60 AP et autres appareils sans fil et les appliances telles que micro ondes et t l phones sans fil e Dans le cas o vous devez travailler avec un t l phone sans fil choisissez en un qui n utilise pas l intervalle de fr quences 2 4GHz e Envisagez plusieurs FortiWiFi 60 AP pour renforcer le signal Au plus faible est le signal au plus lente la transmission qui rencontre d autres appareils sans fil e D finir un canal que seuls les utilisateurs et les FortiWiFi 60 AP utilisent peut am liorer la qualit du signal Guide d
13. seau priv derri re un pare feu ou un routeur existant Le FortiGate ex cute les fonctions de pare feu VPN IPSec analyse de virus protection d intrusion et filtrage web et antispam Vous pouvez connecter jusqu quatre segments r seau au FortiGate afin de contr ler le trafic chang e Un commutateur 4 ports pour connecter l interface interne du FortiGate au segment r seau interne e WAN1 peut se connecter au pare feu ou routeur externe e WAN2 DMZ DMZ1 et DMZ2 peuvent se connecter d autres segments r seau e WLAN peut se connecter au LAN sans fil Remarque En mode Transparent l interface modem n est pas disponible sur le FortiGate 60M Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Illustration 9 Exemple de configuration r seau d un FortiGate 100A en mode Transparent f A gt gt ortiGate 1004 lt A AAA Emp cher l interface publique du FortiGate de r pondre aux requ tes ping OO P ND ch La configuration par d faut du FortiGate autorise l interface publique par d faut de r pondre aux requ tes ping Cette interface galement appel e interface externe publique est l interface du FortiGate g n ralement connect e Internet Pour s curiser certaines op rations il est pr f rable de modifier la configuration de l interface externe afin que celle ci ne r ponde plus aux requ tes ping Cette man uv
14. Configuration du modem pour les FortiGate 60 et FortiWiFi 60 e Ajout d un Serveur Ping e Ajout de r gles pare feu pour les connexions modem S lection d un mode modem 49 L interface modem pr voit deux modes de fonctionnement e Le mode redondant e Le mode stand alone Configuration en mode redondant L interface modem redondante sert d actif en secours d une interface Ethernet s lectionn e Si cette derni re se d connecte de son r seau le modem se connecte automatiquement aux comptes t l phoniques pr configur s Le bo tier FortiGate chemine alors les paquets IP normalement destin s l interface Ethernet vers l interface modem Tout au long de cette proc dure le bo tier lance des commandes ping destination de l interface Ethernet pour v rifier l tat de sa connexion Lorsque le bo tier FortiGate d tecte que l interface Ethernet s est reconnect e au r seau il d connecte l interface modem et repasse sur l interface Ethernet Afin de permettre au bo tier FortiGate de passer de l interface Ethernet au modem il est n cessaire lors de la configuration du modem de s lectionner cette interface et de lui configurer un serveur ping De plus il est important de configurer des Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 r gles pare feu pour les connexions entre l interface modem et les autres interfaces du bo tier FortiGate Configurer une conn
15. Veillez ne pas entrer une adresse IP d un autre quipement de ce r seau Le message suivant appara t Enter File Name image out Entrez le nom de fichier de l image logicielle et appuyez sur Enter Le serveur TFTP t l charge le fichier sur le FortiGate et le message suivant appara t Save as Default firmware Backup firmware Run image without saving D B R Tapez B Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Le FortiGate enregistre la nouvelle image logicielle et red marre Lorsque le FortiGate red marre il fonctionne sous la version pr c dente de l image logicielle Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 88 Index A ajout d un serveur override usine 48 ajout d un Serveur Dinge ENEE didier 56 ajout d une route par de taut sise 36 38 ewe 18 leben iranien ie nt nn mn in AE lat ir nee eet e il 81 fonction d auto installation ss 83 mise Belge Uer 81 sauvegarde et restauration sise 82 CLI COMEN ct a e ia ias 21 configuration DE E E E loader ed ile ibele o ieracia 34 PERRO deeg ees 34 configuration par d faut des profils deprotecti N sna semi tege eege geed ee den digne Ai 27 AU pare EE 26 en mode NAT Out ceo adi s 25 enmode Ee 26 Install ele EE 22 connexion l interface d administration web 18 partir de l int
16. au FDN l interface d administration web affiche le message suivant Your update request has been sent Your database will be updated in a few minutes Please check your update page for the status of the update A savoir Votre demande de mise jour a t envoy e Votre base de donn es va tre mise a jour dans quelques minutes Merci de v rifier le statut de la mise a jour sur la page mise jour Lorsqu une mise jour est disponible la page du Centre FortiGuard listera apr s quelques minutes les nouvelles versions d antivirus en fonction de leurs dates de Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 46 01 30001 0266 20060410 47 N eh cr ation et num ros de version Le journal Ev nement enregistre les messages t moignant du succ s ou de l chec des mises jour Remarque La mise jour des d finitions d antivirus par l ajout de nouvelles signatures par FortiGate dans la base de donn es peut entra ner une br ve rupture du trafic analys Il est d s lors pr f rable de programmer les mises jour lorsque le trafic est faible par exemple pendant la nuit Mise jour des signatures IPS partir de l interface de ligne de commande Il est possible de mettre les signatures IPS jour en utilisant des commandes CLI ci dessous Remarque La mise jour des signatures antivirus ne peut se faire qu partir de l interface d administration web
17. bles Ethernet connectez l interface interne de votre FortiGate la connexion Ethernet de l ordinateur 3 D marrez Internet Explorer et entrez l adresse https 192 168 1 99 n oubliez pas d inclure le s dans https Pour assurer une m thode s curis e d authentification HTTPS le FortiGate dispose d un certificat de s curit auto sign et il lui est envoy aux clients distants chaque fois qu ils initient une connexion HTTPS vers le FortiGate Lors de l tablissement de la connexion le FortiGate affiche deux alertes dans la fen tre du navigateur La premi re alerte vous demande d accepter et d installer titre facultatif le certificat de s curit auto sign FortiGate Si vous refusez ce certificat le FortiGate refuse la connexion Si vous l acceptez la page d ouverture de la session du FortiGate s affiche Les informations de connexion compte administrateur et mot de passe sont chiffr es avant d tre envoy es au FortiGate Si vous choisissez d accepter le certificat de mani re permanente l alerte n appara tra plus Juste avant l affichage de la page d ouverture de la session une deuxi me alerte vous informe que le nom du certificat FortiGate diff re de celui de la demande originale Cette alerte se produit car le FortiGate redirige la connexion C est un message informatif S lectionnez OK pour continuer l ouverture de la session 4 Tapez admin dans le champ Nom et cliquez sur Login Guide
18. d utilisateur du compte PPPoE ou PPPOA fournit par votre FAI Mot de passe Le mot de passe du compte PPPoE ou PPPOA fournit par votre FAI Unnumbered IP Sp cifiez l adresse IP de cette interface Si votre FAI vous a affect plusieurs adresses IP choisissez en une Par ailleurs cette adresse IP peut tre identique celle d une autre interface ou peut galement tre n importe quelle adresse IP Initial Disc Initial Discovery Timeout Timeout de d couverte initiale Il Timeout s agit du temps d attente avant qu une nouvelle tentative de d couverte PPPoE soit lanc e Pour d sactiver cette option assignez lui 0 Initial PADT Initial PPPoE ou PPPoA Active Discovery Terminate Timeout PADT timeout Se d finit en secondes Sert fermer la session PPPoE ou PPPoA apr s un laps de secondes d inactivit d fini dans cette option PADT doit tre support par votre FAI Pour d sactiver cette option assignez lui 0 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Authentification Distance Obtenir dynamiquement la route par d faut Remplacer le serveur DNS pr configur Effectuer une requ te S lectionnez la m thode d authentification utilis e par votre FAI PAP CHAP MSCHAPv1 MSCHAPv2 ou Auto Entrez la distance administrative de la passerelle par d faut obtenue par le serveur PPPoE ou PPPoA La distance administrative entre 1 et 255 pr c
19. du FortiGate celui ci op rera sous la version logicielle d origine avec sa configuration actuelle Si la nouvelle version logicielle fonctionne bien vous pouvez l installer d finitivement en suivant la proc dure Mise jour logicielle la page 73 Il est recommand d utiliser cette proc dure de test avant d installer une nouvelle version logicielle Pour appliquer cette proc dure vous avez besoin de vous connecter en CLI via le port de la console FortiGate et le c ble s rie RJ 45 lt gt DB 9 Cette proc dure installe temporairement une nouvelle version logicielle sous votre configuration actuelle Cette proc dure n cessite e Un acc s en CLI en connectant le port de la console FortiGate avec un c ble s rie RJ 45 lt gt DB 9 e L installation d un serveur TFTP connect l interface interne du FortiGate Ce serveur doit tre sur le m me sous r seau que l interface interne Tester une version logicielle 1 Connectez vous en CLI en utilisant le c ble s rie RJ 45 lt gt DB 9 et le port de la console FortiGate 2 Assurez vous que le serveur TFTP est op rationnel 3 Copiez le fichier de la nouvelle image logicielle sur le r pertoire racine du serveur TFTP 4 Veillez ce que l interface interne soit connect e au m me r seau que le serveur TFTP Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 84 01 30001 0266 20060410 85 10 Vous pouvez lancer un ping de
20. emp chant la connexion au serveur override FortiGuard Ajouter un serveur override partir de l interface de ligne de commande 1 Connectez vous en CLI 2 Entrez la commande suivante config system autoupdate override set address set status end Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 48 01 30001 0266 20060410 Configuration de l interface modem Series 4 GrorriGnre L interface modem est disponible sur tous les mod les FortiGate s rie 60 l exception du FortiGate 60ADSL Les sections suivantes parcourent la configuration du modem du FortiGate 60M partir de l interface d administration web et la configuration des modems des FortiGate 60 et FortiWiFi 60 partir de l interface de ligne de commande Les FortiGate s rie 60 supportent une interface modem redondante ou stand alone en mode NAT Route e En mode redondant l interface modem prend automatiquement le relais d une interface Ethernet s lectionn e lorsque celle ci est indisponible e En mode stand alone l interface modem sert de connexion entre le FortiGate et Internet Lorsque le FortiGate se connecte un FAI le modem peut automatiquement appeler jusqu trois comptes t l phoniques et ce jusqu au moment o la connexion ait lieu Cette section couvre les sujets suivants e S lection d un mode modem e Configuration des param tres du modem e Connexion et d connexion du modem en mode Stand alone e
21. en mode Transparent Ces r gles contr lent la circulation du trafic en se basant sur les adresses sources et de destination ainsi que sur les protocoles et ports applicatifs de chaque paquet En mode NAT le FortiGate ex cute une translation des adresses du r seau avant d envoyer le paquet vers le r seau de destination En mode Transparent il n y a pas de translation d adresses Le mode NAT Route est g n ralement utilis lorsque le FortiGate op re en tant que passerelle entre r seaux priv s et publics Dans cette configuration vous pouvez activer de la translation d adresse au niveau des r gles pare feu qui Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 contr lent le trafic circulant entre les r seaux interne et externe g n ralement Internet Ka Remarque Vous pouvez cr er des r gles pare feu en mode route pour g rer le trafic circulant entre plusieurs r seaux internes par exemple entre une zone d militaris e et votre r seau interne Illustration 7 Exemple de configuration r seau d un FortiGate 60 en mode NAT Route c FortiGate 60 unit in NAT Route mode c Mode NAT Route avec de multiples connexions externes En mode route le FortiGate peut se configurer avec des connexions multiples et redondantes au r seau externe Vous pourriez par exemple cr er la configuration suivante e WANT pour l interface par d faut du r seau externe g
22. et attaques Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 FortiClient FortiMail FortiAnalyser FortiReporter FortiBridge Le logiciel FortiClient offre un environnement informatique s curis et fiable aux utilisateurs d ordinateurs de bureau et d ordinateurs portables munis des syst mes d exploitation les plus r pandus de Microsoft Windows FortiClient offre de nombreuses fonctionnalit s y compris e un acc s VPN pour se connecter aux r seaux distants e un antivirus temps r el e une protection contre des modifications du registre Windows e une recherche des virus sur tout ou partie du disque dur FortiClient peut s installer de fa on silencieuse et se d ployer ais ment sur un parc d ordinateurs selon un param trage pr tabli FortiMail Secure Messaging Platform Plate forme de S curisation de Messagerie fournit une analyse heuristique puissante et flexible de m me que des rapports statistiques sur le trafic de mails entrants et sortants Le FortiMail met en oeuvre des techniques fiables et hautement performantes pour d tecter et bloquer les mails non d sir s tels que les signatures SHASH Spam Hash ou les filtres bayesians Construit sur base des technologies prim es FortiOS et FortiASIC FortiMail utilise ses pleines capacit s d inspection de contenu afin de d tecter les menaces les plus avanc es dans les courriers lectroniques Forti
23. et heure OD P N ch Nx O Il est important que la date et l heure du syst me du FortiGate soient exactes Le param trage peut se faire soit manuellement soit automatiquement en configurant le FortiGate pour qu il se synchronise avec un serveur NTP Network Time Protocol Param trer la date et l heure S lectionnez Syst me gt Statut Dans Statut gt Heure syst me cliquez sur Changer S lectionnez Actualiser pour afficher les date et heure actuelles du syst me S lectionnez votre fuseau horaire dans la liste Cochez ventuellement Ajuster automatiquement lors du passage l heure d t l heure d hiver S lectionnez R glage et r glez la date et l heure exactes R glez heure minute seconde ann e mois et jour Cliquez sur OK Remarque Si vous avez s lectionn l option Ajuster automatiquement lors du passage l heure d t l heure d hiver l ajustement des date et heure lors du retour l heure d hiver doit se faire manuellement Synchronisation des date et heure avec un serveur NTP S lectionnez Syst me gt Statut Dans Statut gt Heure syst me s lectionnez Changer S lectionnez Synchroniser avec le serveur NTP pour un param trage automatique des date et heure Entrez l adresse IP ou le nom de domaine d un serveur NTP que le syst me utilisera pour r gler la date et l heure Sp cifiez l intervalle de synchronisation Cliquez sur OK Enregistrement de votre
24. installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 66 01 30001 0266 20060410 Utilisation de multiples Points d Acc s Si vous ne pouvez viter certaines de ces contraintes dues par exemple l agencement de vos bureaux ou aux mat riaux de construction du b timent vous aurez probablement besoin de plusieurs FortiWiFi 60 AP pour vous aider dans la distribution du signal radio L illustration 16 donne un exemple de positionnement de deux FortiWiFi 60 AP destin s distribuer le signal le plus efficacement possible dans un environnement bureaux tel que repr sent ci dessous Illustration 16 Utilisation de multiples AP pour fournir un signal puissant constant 3 Parar 8Fornilier Dans cet exemple les bureaux ont des pi ces et cages d escalier et d ascenseur au centre du b timent qui rendent impossible l utilisation efficace d un seul FortiWiFi 60 AP Les m taux de la cage d ascenseur peuvent causer une d gradation du signal D s lors le placement d un deuxi me FortiWiFi 60 AP dans le coin oppos de la pi ce offre une couverture maximum Lors de l utilisation de plusieurs AP chaque FortiWiFi 60 AP devrait tre positionn sur un canal diff rent pour viter les interf rences dans les endroits o les signaux des deux FortiWiFi 60 AP sont re us S curit d un r seau sans fil Les ondes radio transmises entre une appliance sans fil et des points d acc s sont des liens souvent
25. interface d administration web BE ND ch BE ND BE MM ch Vous pouvez utiliser l interface graphique pour la configuration initiale du FortiGate et de tous ses param tres Pour plus d informations sur l acc s l interface d administration web voir Acc s l interface d administration web la page 18 Configuration des param tres de base Apr s vous tre connect l interface d administration web vous pouvez utiliser les proc dures suivantes pour compl ter la configuration de base de votre FortiGate Ajouter modifier le mot de passe administrateur S lectionnez Syst me gt Admin gt Administrateurs Cliquez sur l ic ne Changer le mot de passe pour l administrateur admin Entrez un nouveau mot de passe et entrez le une seconde fois pour confirmation Cliquez sur OK Configurer les interfaces S lectionnez Syst me gt R seau gt Interface Cliquez sur l ic ne Editer d une des interfaces Choisissez un mode d adressage manuel DHCP ou PPPOE Compl tez la configuration d adressage e Pour un adressage manuel entrez l adresse IP et le masque de r seau de l interface e Pour un adressage DHCP s lectionnez DHCP et tous les param tres requis e Pour un adressage PPPOE s lectionnez PPPOE et entrez compte utilisateur mot de passe et autres param tres requis Pour plus d informations sur la configuration des param tres des interfaces consultez l aide en ligne FortiGate ou
26. le Guide d Administration FortiGate Cliquez sur OK R p tez cette proc dure pour chaque interface Remarque Si vous modifiez l adresse IP de l interface laquelle vous tes connect vous devez vous reconnecter partir d un navigateur web avec la nouvelle adresse Connectez vous https suivi de la nouvelle adresse IP de l interface Si la nouvelle adresse IP de l interface est sur un sous r seau diff rent vous devrez probablement modifier l adresse IP de votre ordinateur et la configurer sur le m me sous r seau Configurer les param tres du serveur DNS S lectionnez Syst me gt R seau gt Options Entrez l adresse IP du serveur DNS primaire Entrez l adresse IP du serveur DNS secondaire Cliquez sur Appliquer Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Ajout d une route par d faut Ajouter une route par d faut permet de configurer la destination vers laquelle le FortiGate enverra le trafic destin au r seau externe Internet g n ralement Cela sert galement d finir l interface connect e au r seau externe La route par d faut n est pas requise si cette interface est connect e en DHCP ou PPPOE Ajouter une route par d faut 1 S lectionnez Routeur gt Static gt Route statique Si le tableau de Route statique stipule une route par d faut IP et masque configur s 0 0 0 0 cliquez sur l ic ne Supprimer pour effacer cett
27. risque d erreurs D s lors on observe que les cl s sont rarement chang es laissant aux attaquants assez de temps pour s approprier la cl et acc der au r seau Dans les petits r seaux sans fil le syst me de s curit minimisera les infiltrations sur votre r seau et est indiscutablement meilleur que pas de protection du tout Ceci dit il est primordial de changer les cl s WEP r guli rement tous les mois au moins voir toutes les semaines Wi Fi Protected Access WPA Le syst me WPA a t cr pour remplacer le standard WEP et fournir un meilleur niveau de protection des donn es dans un r seau sans fil Ce syst me pr voit deux m thodes d authentification l authentification 802 1X et les cl s partag es 802 1X authentifie les utilisateurs gr ce un serveur d authentification EAP de la m me mani re qu un serveur RADIUS authentifie chaque utilisateur avant leur connexion au r seau Les cl s de cryptage peuvent tre modifi es des intervalles variables pour minimiser les risques que la cl soit d crypt e par des personnes malveillantes Dans un environnement r seau o un serveur RADIUS n est pas une option fiable le WPA fournit galement une authentification l aide de cl s partag es utilisant le protocole TKIP Temporal Key Integrity Protocol Ce protocole permet la cl de cryptage d tre continuellement ren goci e pendant la connexion de l utilisateur au r seau sans fil De cette man
28. s une augmentation des menaces FortiBridge permet d assurer une continuit de connexion r seau m me en cas de panne lectrique d un syst me FortiGate Le FortiBridge connect en parall le Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 FortiManager au FortiGate d vie le flux r seau lorsqu il d tecte une panne sur le bo tier et re oit alors le trafic pour viter toute coupure r seau FortiBridge est facile utiliser et d ployer Vous pouvez programmer l avance les actions que FortiBridge mettra en place en cas de panne de courant ou de panne dans le syst me FortiGate FortiManager est con u pour r pondre aux besoins des grandes entreprises y compris les fournisseurs de services de gestion de s curit responsables du d ploiement et du maintien de dispositifs de s curit travers un parc d quipements FortiGate FortiManager vous permet de configurer et de contr ler les statuts de plusieurs bo tiers FortiGate Vous pouvez galement consulter leurs journaux en temps r el et leurs historiques ou encore mettre les versions du microcode FortiOS FortiManager est facile utiliser et s int gre ais ment des syst mes tiers A propos du FortiGate Les syst mes FortiGate s rie 60 et le FortiGate 100A sp cifiquement con us pour les r seaux de petite taille y compris les bureaux de personnel itin rant garantissent les m mes solut
29. seau ADSL IP Forage Masque de r seau 60ADSL aq l IP WLAN S Masque de r seau Passerelle par d faut Interface connect e au r seau externe Param tres Une route par d faut est constitu e d une passerelle par du r seau d faut et de l interface connect e au r seau externe Internet g n ralement Ces param tres dirigent tout le trafic non local vers cette interface et le r seau externe Serveur DNS primaire Serveur DNS secondaire Configuration DHCP ou PPPoE Les interfaces du FortiGate peuvent acqu rir leur adresse IP depuis un serveur DHCP ou PPPOE Votre fournisseur d acc s Internet peut vous fournir des adresses IP via l un de ces protocoles Pour utiliser le serveur FortiGate DHCP il vous faut configurer pour ce serveur une plage intervalle d adresses IP et une route par d faut Ce protocole ne n cessite pas d autres informations de configuration Le protocole PPPoE n cessite quant lui un nom d utilisateur et un mot de passe De plus les configurations non num rot es PPPoE requi rent une adresse IP Servez vous du tableau 10 ci dessous pour consigner les informations n cessaires la configuration PPPoE Tableau 10 Param tres PPPoE Nom d utilisateur Mot de passe Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 34 01 30001 0266 20060410 35 A partir de l
30. system interface edit adsl set ip 10 10 10 1 255 255 255 0 set mus type vc encaps End Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 60 01 30001 0266 20060410 61 Mots cl s et variables exclusivement pour l interface ADSL Ces variables sont uniquement disponibles dans le shell edit ads1 Mots cl s et variables Description Par d faut pppoe mtu lt mtu_bytes gt gwaddr lt gw_ipv4 gt D termine la taille en octets du MTU quantit de donn es maximum transmise en une seule unit pour l interface ADSL en session PPPoE Id alement celui ci devrait tre identique au plus petit MTU de tous les r seaux entre le FortiGate et les destinations des paquets Intervalle 576 a 1492 Adresse de la passerelle Disponible en mode ipoa OU eoa mux_type llc encap vc encaps Entrez le mode Mux du circuit virtuel vci Entrez l identificateur du circuit virtuel VCI fourni par votre FAI 35 vpi Entrez l identificateur du chemin virtuel VPI fourni par votre FAI auth type lt ppp_auth_method gt S lectionnez la m thode d identification pour PPPoE PPPoA ou DHCP e Entrez auto pour une s lection automatique de la m thode e Entrez chap pour CHAP e Entrez ms chapv1 pour Microsoft CHAPvi e Entrez ms chapv2 pour Microsoft CHAPv2 e Entrez pap pour PAP Auth type uniquement disponible en mode pppoe auto connectio
31. tous les utilisateurs du r seau sans fil sur le m me sous r seau Les utilisateurs du r seau sans fil peuvent communiquer sur les r seaux interne et externe tel qu Internet gr ce des r gles pare feu et un routage adapt s Illustration 15 Point d Acces FortiWiFi 60 Wireless network Internal ba ws e DMZ network IPS ll GDS 23 Forti Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Positionnement d un Point d Acc s Lors de l installation d un FortiWiFi 60 AP il est essentiel de pr voir que le signal fournit l ensemble des utilisateurs soit assez puissant de mani re assurer une connexion rapide et un transfert de donn es efficace Un signal trop faible entra ne un risque d erreurs dans la transmission de donn es et la n cessit de renvoyer l information ce qui ralentit le transfert Les directives suivantes sont prendre en compte lors de la mise en place d un FortiWifi 60 AP e Des obstacles physiques peuvent entraver le passage de signaux radio Des objets solides comme murs et meubles ou encore des personnes absorbent les ondes radio ce qui affaiblit le signal Il vous faut donc tenir compte de ces barri res physiques dans vos espaces bureaux car si les interf rences sont trop grandes le signal n atteindra pas certaines zones e Assurez vous que le FortiWiFi 60 AP est plac dans un lieu d gag dans une pi ce o
32. un BIOS v2 x Enter TFTP Server Address 192 168 1 168 Passez alors au point 9 e Pour un FortiGate muni d un BIOS v3 x G Get firmware image from TFTP server F Format boot device 0 Quit menu and continue to boot with default firmware H Display this list of options Enter G F Q or H Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 8 Tapez G pour acc der la nouvelle image logicielle partir du serveur TFTP Le message suivant appara t Enter TFTP server address 192 168 1 168 9 Entrez l adresse du serveur TFTP et appuyez sur la touche Enter Le message suivant appara t Enter Local Address 192 168 1 188 10 Entrez une adresse IP que le FortiGate peut utiliser pour se connecter au serveur TFTP Il peut s agir de n importe quelle adresse IP valide pour le r seau auquel est connect e l interface Veillez ne pas entrer une adresse IP d un autre quipement de ce r seau Le message suivant appara t Enter File Name image out 11 Entrez le nom de fichier de l image logicielle et appuyez sur Enter Le serveur TFTP t l charge le fichier sur le FortiGate et un message similaire appara t e Pour un FortiGate muni d un BIOS v2 x Do You Want To Save The Image Y n Tapez Y e Pour un FortiGate muni d un BIOS v3 x Save as Default firmware Run image without saving D R ou Save as Default firmware Backup f
33. via votre FAI cochez cette case et cliquez sur Appliquer Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 22 01 30001 0266 20060410 e Utiliser les adresses des serveurs DNS suivants entrez les adresses fournies par votre FAI et cliquez sur Appliquer S lectionnez Routage gt Route statique cliquez sur le bouton Editer de la route 1 changez la Passerelle par l adresse IP de la passerelle par d faut de votre FAI et cliquez sur OK La configuration du r seau est termin e Vous pouvez passer maintenant au chapitre Etapes suivantes la page 45 Cochez les options Obtenir dynamiquement la route par d faut et Remplacer le serveur DNS pr configur si votre FAI les supportent Cliquez sur OK et passez maintenant au chapitre Etapes suivantes la page 45 Allez au point 6 si vous n utilisez pas ces options Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Param trage par d faut Le FortiGate vous est fourni avec une configuration par d faut qui vous permet de vous connecter l interface d administration web et de configurer l acc s du bo tier au r seau Pour cela vous devez entrer un mot de passe administrateur modifier les adresses IP de l interface du r seau compl ter les adresses IP du serveur DNS et si n cessaire configurer le routage de base Si vous pensez utiliser votre FortiGate en mode Tra
34. 0001 0266 20060410 Restauration du param trage par d faut Si vous avez fait une erreur de configuration et que vous n arrivez pas la corriger vous pouvez toujours restaurer les param tres par d faut et recommencer la configuration gen Cette proc dure supprime tous les changements apport s la configuration du FortiGate et r tablit les param tres par d faut y compris ceux des interfaces comme les adresses IP Restauration du param trage par d faut via l interface d administration web R tablir les param tres par d faut 1 Allez dans Syst me gt Statut gt System Operation S lectionnez R initialiser aux param tres par d faut 3 Cliquez sur Go Restauration du param trage par d faut partir de l interface de ligne de commande Pour r tablir les param tres par d faut utilisez la commande suivante execute factoryreset Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 28 Configuration du FortiGate pour sa mise en r seau Cette section vous donne un aper u des modes de fonctionnement du FortiGate Avant de proc der la configuration du FortiGate il est important de planifier la mani re dont vous allez l int grer sur le r seau La planification de la configuration d pend du mode de fonctionnement s lectionn le mode NAT Route ou le mode Transparent Cette section traite les sujets suivants e Planification de la configuratio
35. 1 uniquement pour le FortiGate 60M e Un c ble d alimentation et un adaptateur secteur e Le Guide de d marrage rapide FortiGate 60 le Guide de d marrage rapide FortiGate 60M ou le Guide de d marrage rapide FortiGate 60ADSL e Un CD de documentation Fortinet Illustration 1 Articles du FortiGate 60 60M Front AAA Enorme Cables m PTT Ke 4 gt NONNA my Sa Y e d EUREN me me me mi RJ 45 375 9 Sona Cle Power Sialus Inter DMZ WAN 1 2 LED LED Interface Interface Interface SO Back A le Il in ji CRC E A MU RO n e Powe WANZ DMZ E E 3 aa Si i JSB WAN Inte l face Gem RJ 45 Se A 4 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 14 01 30001 0266 20060410 FortiWiFi 60 Tableau 1 Sp cifications techniques Dimensions 21 9 x 15 6 x 3 5 cm 8 63 x 6 13 x 1 38 pouces Poids 0 68 kg 1 5 livres Conditions de Tension d entr e 12 Volts puissance Courant d entr e 3 A Sp cifications Temp rature de fonctionnement 0 40 C 32 104 sur Temp rature de stockage 25 70 C 13 158F l environnement Humidit 5 95 non condens e Le contenu de la bo te du FortiWiFi 60 se compose des articles suivants e Le bo tier FortiWiFi 60 Unified Threat Management System e Un c ble Ethernet crois orange num ro de l article Fortinet CC300248 e Un c ble Ethernet classique gris num ro de l article Fortinet CC300249
36. 70 Mise en place des options de s curte anna cnn nn 71 Configuration des r gles pare feu us 72 Logiciel ST E 73 Mise jour logicielle ccoo rite nes an tante EES 73 Mise jour logicielle partir de l interface d administration web 73 Mise jour logicielle partir de l interface de ligne de commande oooccnncccnnccnnnnanncccnnnnccnns 74 Retour une version logicielle ant rieure ee NEESNEE SES EEEEEEEEREEEEEEEEEEEEENEEEREEE Een 75 Retour une version logicielle ant rieure partir de l interface d administration web 75 Retour une version logicielle ant rieure partir de l interface de ligne de commande 76 Mise jour logicielle partir d un red marrage syst me et par ligne de commande 78 Restauration de la configuration pr c dente 80 La cl FOrtiUSB 252 ee Eege 81 Mise jour logicielle partir de la cl FortiUSB ooooncccnnociniciciniccnnnccnonann arca nancnannrrnnn arcano 81 Sauvegarde et restauration partir de la cl FortiUSB ooooooonoccccconoccccnanoncncnanancncnanancnnnonnos 82 A partir de la fonction d auto installation USB 0ooonnnccncconiciconccononccnnonnna nan nanc cana nannnnnnancccn 83 Commandes CLI suppl mentaires pour l utilisation de la cl FortiUSB 84 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Test d une nouvelle version logicielle avant son installation eeekSeEEER
37. AN FINE Stin IO TEC ROM Le tableau de bord reprend les informations suivantes e Statut des Ports Port Status le tableau de bord affiche la face avant du bo tier FortiGate ainsi que le statut de la connexion au FortiAnalyser un X indiquant une absence de connexion un V la pr sence de connexion Le FortiLog appara t en gris en cas d absence de connexion du FortiGate au FortiLog En pla ant le curseur de la souris sur un des ports les informations suivantes sur son statut s affichent le statut du port up ou down l adresse IP et le masque de r seau la vitesse et le nombre total de paquets envoy s et re us Chaque port actif appara t en vert e Information syst me System Information regroupe les informations sur le syst me d exploitation telles que le num ro de s rie du bo tier et la version de code Cette zone vous permet de mettre jour le logiciel de programmer la date et l heure et de changer de mode de fonctionnement e Ressources du syst me System Resources permet de surveiller l utilisation des ressources du bo tier e Statut des licences License Information affiche les mises jour actuelles des antivirus et des syst mes de s curit de votre FortiGate e Console de Messages d Alerte Alert Message Console affiche les messages d alerte des v nements r cents e Statistiques Statistics fournit les informations statistiques en temps r el sur le trafic et les attaque
38. Analyser fournit aux administrateurs r seaux les informations n cessaires qui leur permettent d assurer une meilleure protection du r seau une plus grande s curit contre attaques et vuln rabilit s FortiAnalyser permet entre autres e de centraliser les journaux des bo tiers FortiGate et des serveurs syslog e de g n rer des centaines de rapports partir des donn es collect es e de scanner le r seau et g n rer des rapports de vuln rabilit s e de stocker les fichiers mis en quarantaine par FortiGate FortiAnalyser peut galement tre configur en sniffer r seau et capturer en temps r el le trafic intercept Vous pouvez en outre utiliser FortiAnalyser comme lieu de stockage o les utilisateurs peuvent acc der et partager des donn es telles que des rapports et journaux conserv s sur son disque dur Le logiciel FortiReporter Y Security Analyzer g n re des rapports explicites Il peut centraliser des journaux de n importe quel bo tier FortiGate ainsi que de plus de 30 bo tiers de r seau et de s curit provenant de constructeurs tiers FortiReporter offre une visibilit sur les abus r seau l utilisation de la bande passante et l usage du web afin de s assurer que le r seau est utilis de fa on appropri e FortiReporter permet aux administrateurs d identifier les attaques et d y r pondre Il permet galement de d finir des actions proactives de protection des r seaux avant que ceux ci ne soient confront
39. C PPPoA IP Netmask 0 0 0 0 0 0 0 0 Gateway 0 0 0 0 T Connect to Server Virtual Circuit Identification WPI o UCI 35 MUX Type LLC Encap yc Encap Mode d adressage S lectionnez le mode d adressage requis par votre FAI IPOA IP over ATM Entrez l adresse IP et le masque de r seau fournis par votre FAI 57 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 EoA Ethernet over ATM aussi appel mode Pont Entrez l adresse IP et le masque de r seau fournis par votre FAI DHCP Voir Configuration DHCP de l interface ADSL la page 58 PPPoE Voir Configuration PPPoE ou PPPOA de l interface ADSL la page 59 PPPoA Voir Configuration PPPoE ou PPPOA de l interface ADSL la page 59 Passerelle Entrez la passerelle par d faut Serveur de connexion Si activ l interface tente automatiquement de se connecter D sactivez cette option si vous configurez l interface hors ligne Identification du circuit virtuel Entrez les valeurs VPI et VCI fournies par votre FAI Type de MUX S lectionnez le type de MUX LLC Encap ou VC Encap information fournie par votre FAI Pour la configuration requise d options d autres interfaces reportez vous au Guide d Administration FortiGate Configuration DHCP de l interface ADSL Si vous choisissez une configuration DHCP pour une interface le bo tier FortiGate met automatiquement une requ te DHCP L interfac
40. Dans le champ Intervalle de D tection tapez le laps de temps d sir en secondes entre deux lancements de commande ping par le FortiGate Dans le champ Nombre d essais avant basculement entrez le nombre de pings cons cutifs perdus partir duquel le FortiGate consid ra la passerelle comme hors service Cliquez sur Appliquer Ajout de r gles pare feu pour les connexions modem L interface modem n cessite des adresses et r gles pare feu Vous pouvez ajouter une ou plusieurs adresses pare feu l interface modem Pour plus d informations sur l ajout d adresses lire le Guide d Administration FortiGate Lorsque de nouvelles adresses sont ajout es l interface modem appara t dans la matrice de r gles Vous pouvez configurer des r gles pare feu pour contr ler le flux de paquets circulant entre l interface modem et les autres interfaces du FortiGate Pour plus d informations propos de l ajout des r gles pare feu lire le Guide d Administration FortiGate Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 56 01 30001 0266 20060410 Configuration de l interface ADSL L interface modem ADSL est uniquement disponible sur le FortiGate 60ADSL 6 Se res 27 FORTIGATE Cette section d crit la configuration de l interface ADSL d un bo tier FortiGate 60ADSL et parcourt les diff rences entre les proc dures de configuration de l interface ADSL et des autres interfaces FortiGate Pour plus
41. FortiGate 45 Apr s avoir install un nouvel quipement FortiGate enregistrez celui ci sur le site http support fortinet com en cliquant sur Product Registration Afin de proc der l enregistrement entrez vos coordonn es et le s num ro s de s rie de s nouveau x bo tier s acquis Plusieurs enregistrements peuvent tre introduits lors d une seule session L enregistrement des nouveaux quipements vous permet d acc der aux supports techniques et aux mises jour des bases de donn es de d tection et pr vention contre des menaces Antivirus D tection d Intrusion etc Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Mise jour des signatures antivirus et IPS Vous pouvez configurer le FortiGate pour qu il se connecte au FortiGuard Distribution Network FDN R seau de Distribution FortiGuard et mette jour les bases de connaissance des antivirus antispam et attaques IPS Le FDN est un r seau mondial de FortiGuard Distribution Servers FDS Serveurs de Distribution FortiGuard En se connectant au FDN le FortiGate se relie au FDS le plus proche gr ce sa liste d adresses pr programm es tri es en fonction du fuseau horaire s lectionn La mise jour des signatures antivirus et IPS peut se faire soit via l interface graphique soit via l interface de ligne de commande Pour acc der aux mises jour votre quipement FortiGate do
42. SREEEEER ENEE en Installation et utilisation d une image logicielle de sauvegarde oooooomoocccccnnnannnocccnnonennnanaas Installation d une image logicielle de sauvegarde ooooooicnnonocccccnnccccnnononcnncnncnnnnnnnnr no nccnnnnnnns Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Introduction Bienvenue et merci d avoir choisi les produits Fortinet pour la protection en temps r el de votre r seau Les bo tiers FortiGate H Unified Threat Management System Syst me de Gestion Unifi e des Attaques s curisent les r seaux r duisent les mauvais usages et abus r seaux et contribuent une utilisation plus efficace des ressources de communication sans compromettre la performance de votre r seau La gamme a re u les certifications ICSA pare feu VPN IPSec et antivirus L appliance FortiGate est un bo tier enti rement d di la s curit Il est convivial et fournit une gamme compl te de services que ce soit e au niveau des applications comme le filtrage antivirus et le filtrage de contenu e au niveau du r seau comme le pare feu la d tection et pr vention d intrusion les VPN et la qualit de service Le syst me FortiGate utilise la technologie de Dynamic Threat Prevention System Syst me Dynamique de Pr vention des Attaques DTPS Celle ci s appuie sur les derni res avanc es technologiques en mati re de conception de microcircuits de gest
43. Source Interface Zone WLAN Source Address All Destination Interface Zone WAN Destination Address All Horaire always Service ANY Action ACCEPT NAT Activ Profil de protection Strict S lectionnez Avanc S lectionnez Traffic Shaping Configurez les param tres de la bande passante du Traffic Shaping et le Niveau de priorit selon vos besoins S lectionnez OK Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 72 Logiciel FortiGate Fortinet met r guli rement le logiciel FortiGate jour en y int grant des am liorations et r solutions aux probl mes d adresses Une fois votre FortiGate enregistr le logiciel peut tre t l charg sur le site http support fortinet com Seuls les administrateurs FortiGate dont le profil pr voit tous les droits d acc s en lecture et criture du syst me et les utilisateurs admin FortiGate peuvent modifier le logiciel FortiGate Cette section parcourt les sujets suivants e Mise jour logicielle e Retour une version logicielle ant rieure e Mise jour logicielle partir d un red marrage syst me et par ligne de commande e La cl FortiUSB e Test d une nouvelle version logicielle avant son installation e Installation et utilisation d une image logicielle de sauvegarde FortiGate 100A uniquement Remarque Si vous avez une version ant rieure du logiciel FortiOS par exemple FortiOS v2 50 pro
44. Version 3 0MR1 01 30001 0266 20060410 Installation rapide partir de la configuration par d faut CG Bee Ki Formene o Vous pouvez rapidement installer votre bo tier FortiGate pour une utilisation priv e ou professionnelle l aide de l interface d administration web et partir de la configuration par d faut Pour ce faire configurez vos ordinateurs de mani re leurs affecter une adresse IP ainsi que des adresses IP du serveur DNS automatiquement via DHCP Ensuite acc dez l interface d administration web et configurez les param tres n cessaires de l interface WAN1 Vous pouvez galement configurer des serveurs DNS FortiGate et ajouter une route par d faut si n cessaire L interface interne du FortiGate agit comme un serveur DHCP pour le r seau interne affectant automatiquement des adresses IP aux ordinateurs jusqu 100 ordinateurs dans l intervalle entre 192 168 1 110 192 168 1 210 Illustration 6 Configuration rapide partir des param tres par d faut ForntGmte 6OM unit i gt P g ZC g vd Le serveur FortiGate DHCP affecte galement l adresse IP du serveur DNS 192 168 1 99 chaque ordinateur du r seau interne De cette mani re l interface interne du bo tier FortiGate agit comme un serveur DNS pour le r seau interne Au moyen d un relayage DNS le FortiGate transf re les requ tes DNS re ues par le r seau interne vers les adresses IP du serveur DNS ajout es la configurat
45. age logicielle entrez partir des commandes CLI get system status Vous pouvez maintenant tester la nouvelle image logicielle Installation et utilisation d une image logicielle de sauvegarde Les proc dures parcourues dans ce chapitre s appliquent uniquement au FortiGate 100A FonniGare Sous la version BIOS v3 x vous pouvez installer une image logicielle de sauvegarde Une fois cette image install e vous pouvez y revenir chaque fois que n cessaire Installation d une image logicielle de sauvegarde Cette proc dure n cessite e L acc s l interface de ligne de commande en connectant le c ble RJ 45 lt gt DB 9au port de la console FortiGate e L installation d un serveur TFTP auquel le FortiGate peut se connecter en suivant la proc dure d crite dans Mise jour logicielle partir d un red marrage syst me et par ligne de commande la page 78 Installer une image logicielle de sauvegarde 1 Connectez vous en CLI en utilisant les ports du c ble RJ 45 lt gt DB 9 et de la console FortiGate Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 86 01 30001 0266 20060410 87 10 11 Assurez vous que le serveur TFTP est op rationnel Copiez le fichier de la nouvelle image logicielle sur le r pertoire racine du serveur TFTP Pour vous assurer de la connexion du FortiGate au serveur TFTP vous pouvez utiliser la commande suivante pour lancer un ping d
46. bleau 9 de la page 34 pour accomplir la proc dure suivante Ajouter modifier le mot de passe administrateur 1 Connectez vous en CLI Pour modifier le mot de passe admin administrateur Tapez config system admin edit admin set password lt psswrd gt end Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 36 01 30001 0266 20060410 Configurer les interfaces Connectez vous en CLI Affectez l interface interne l adresse IP et le masque de r seau tels que consign s au tableau 9 de la page 34 Tapez config system interface edit internal set mode static set ip lt address_ip gt lt netmask gt end Exemple config system interface edit internal set mode static set ip 192 168 120 99 255 255 255 0 end Affectez l interface externe WAN1 l adresse IP et le masque de r seau tels que consign s au tableau 9 de la page 34 Tapez config system interface edit WAN1 set mode static set ip lt address_ip gt lt netmask gt end Exemple config system interface edit WANI set mode static set ip 204 23 1 5 255 255 255 0 end Configurer dynamiquement l interface WAN1 par DHCP config system interface edit WANT set mode dhcp end Configurer dynamiquement l interface WAN par PPPoE config system interface edit WANT set mode pppo set connection enable set username lt name str gt set password lt psswrd gt end 4 Utilisez la m me syntaxe pour affecter une adresse IP chaque in
47. c dez la mise jour vers FortiOS v2 80MR11 avant la mise jour vers FortiOS v3 0 Mise jour logicielle 73 Vous pouvez utiliser au choix l interface d administration web ou l interface de ligne de commande pour la mise jour logicielle FortiOS Mise jour logicielle partir de l interface d administration web P ND ch Les proc dures suivantes permettent d installer une nouvelle version logicielle sur le FortiGate Remarque Les bases de connaissance antivirus et IPS sont remplac es par celles de la nouvelle version logicielle Apr s la mise jour logicielle assurez vous que ces bases de connaissance sont jour Pour plus de d tails reportez vous au Guide d Administration FortiGate Remarque La proc dure suivante n cessite que vous vous connectiez partir du compte administrateur admin ou d un compte administrateur qui poss de tous les droits d acc s en lecture et criture de la configuration du syst me Mettre le logiciel jour partir de l interface d administration web Copiez le fichier de l image logicielle sur votre poste d administration Connectez vous l interface d administration web en tant qu administrateur admin S lectionnez Syst me gt Statut Dans Statut gt Version de code s lectionnez Update Mettre jour Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 5 Tapez le chemin et le nom de fichie
48. c dure suivante retrace les tapes pour une premi re connexion l interface d administration web Les changements de configuration apport s via l interface d administration web sont instantan ment pris en compte sans qu il soit n cessaire de r initialiser le pare feu et sans interruption de service Pour vous connecter l interface d administration web vous devez disposer e d un ordinateur avec une connexion Ethernet e de Microsoft Internet Explorer version 6 0 ou plus ou toute r cente version de navigateur web e d un c ble Ethernet crois ou d un concentrateur Ethernet et deux c bles Ethernet La Ka Remarque Avant de d marrer Internet Explorer ou toute autre version d un navigateur r pandu v rifier sur votre bo tier FortiGate que la connexion physique entre l ordinateur et le bo tier FortiGate fonctionne correctement Se connecter l interface d administration web 1 Configurez votre ordinateur avec l adresse IP statique 192 168 1 2 et le masque de r seau 255 255 255 0 Vous pouvez configurer votre ordinateur d administration afin d obtenir D l i l ee automatiquement une adresse IP via DHCP Le serveur FortiGate DHCP FT Emre affecte une adresse IP l ordinateur d administration dans l intervalle 192 168 1 1 192 168 1 254 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 18 01 30001 0266 20060410 2 A laide des c bles crois s ou d un concentrateur et c
49. ccnncnncnnnnoncnncnncnnnnns 30 leen Ee EE 31 Emp cher l interface publique du FortiGate de r pondre aux requ tes ping 32 Installation en mode NAT Route ss sssnnnnennsnnnnnnnnnennnenennnes 33 Pr paration de la configuration du FortiGate en mode NAT Houte 33 Configuration DHCP ou PPPoE iii 34 A partir de l interface d administration web 35 Configuration des param tres de base ooooncinccccnnccnnocnnconnnoncccnnncnn nn nnnnnnc cnn rca rana 35 Ajout d une route par d faut ii 36 V rification de la configuration partir de l interface d administration web 36 Tester e ein E e ET 36 A partir de l interface de ligne de commande occcnccccnococonocaconccononnnononnna no cn nan n aran nana nn anna nncnns 36 Configuration du FortiGate pour op rer en mode NAT Route cooocccccoccccnonoccconononccnnonnnnnnos 36 Ajout d une route par d faut sin 38 T sterla een E e EE 38 Connexion du FortiGate au x r seau x is 39 Configuration des r seaux issues 40 Installation en mode Transparent nes 41 Pr paration de la configuration du FortiGate en mode Transparent 41 A partir de l interface d administration web 41 A partir de l interface de ligne de commande nccccccccnoccconocaconccononnnnn nana no conan nan nn na nnnn nan nccnns 42 Connexion du FortiGate votre r seau 44 Tester la COMME iii AA dE A liant 44 tapes suivant A ch DAS 45 Param trage des date et heure su 45
50. ce d administration web les changements sont imm diatement pris en compte en cliquant sur Appliquer Vous pouvez v rifier le passage en mode Transparent sur le tableau de bord du FortiGate Configurer les param tres du serveur DNS S lectionnez Syst me gt R seau gt DNS Entrez l adresse IP du serveur DNS primaire Entrez l adresse IP du serveur DNS secondaire Cliquez sur Appliquer P ND ch A partir de l interface de ligne de commande Comme alternative l interface graphique vous pouvez commencer la configuration initiale du FortiGate via les commandes CLI Pour se connecter en CLI voir Connexion partir de l interface de ligne de commande la page 21 Reportez vous aux informations consign es dans le tableau 11 de la page 41 pour accomplir les proc dures suivantes Passer en mode Transparent partir de l interface de ligne de commande 1 Assurez vous d tre connect en CLI Pour passer en mode Transparent entrez config system settings set opmode transparent set manageip lt address_ip gt lt netmask gt set gateway lt address_gateway gt end Apr s quelques secondes le message suivant s affiche Changing to TP mode 3 Lorsque le message d ouverture de la session s affiche entrez get system settings Le CLI affiche le statut du FortiGate notamment l adresse IP et le masque de r seau de gestion opmode transparent manageip lt address_ip gt lt netmask gt Assurez vous de l exactit
51. ciel jour partir de l interface de ligne de commande 1 Assurez vous que le serveur TFTP est op rationnel Copiez le fichier de la nouvelle image logicielle sur le r pertoire racine du serveur TFTP 3 Connectez vous en CLI 4 Veillez ce que le FortiGate se connecte bien au serveur TFTP Vous pouvez utiliser la commande suivante pour lancer un ping destination du serveur TFTP Par exemple si l adresse IP du serveur TFTP est 192 168 1 168 execute ping 192 168 1 168 5 Entrez la commande suivante pour copier l image logicielle du serveur TFTP vers le FortiGate xecute restore image TFTP lt name_str gt lt tftp_ipv4 gt o lt name_str gt estle nom du fichier de l image logicielle et lt tftp_ip4 gt est l adresse IP du serveur TFTP Par exemple si le nom du fichier de l image logicielle est image out et l adresse IP du serveur TFTP est 192 168 1 168 entrez xecute restore image image out 192 168 1 168 Le FortiGate r pond par le message suivant This operation will replace the current firmware version Do you want to continue y n A savoir Cette op ration va remplacer la version logicielle actuelle Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 74 01 30001 0266 20060410 Voulez vous continuer oui non Tapez y Le FortiGate t l charge le fichier de l image logicielle met jour la version logicielle et red marre Cette proc dure prend quelqu
52. cliquez sur OK Installation d un Point d Acces FortiWiFi 60 Cette section d crit comment configurer rapidement le FortiWiFi 60 pour en faire un Point d Acc s qui permettra aux postes de travail sans fil localis s sur le m me LAN sans fil que le bo tier d acc der au r seau Seront galement parcourus dans ce chapitre la configuration de r gles pare feu et les consignes de s curit pour assurer un environnement sans fil s curis Pour initier l installation connectez un ordinateur configur en TCP IP comme client DHCP sur le r seau interne Cette section parcourt les sujets suivants e Mise en place des param tres DHCP e Mise en place des options de s curit e Configuration des r gles pare feu Mise en place des param tres DHCP Il est n cessaire de configurer un serveur DHCP pour l interface WLAN du FortiWiFi 60 Tout comme un serveur DHCP l interface affecte dynamiquement des adresses IP aux quipements du r seau connect l interface WLAN Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 70 01 30001 0266 20060410 71 4 r gt S Configurer le FortiWiFi 60 60M pour en faire un serveur DHCP S lectionnez Syst me gt DHCP gt Service Cliquez sur le triangle bleu pour acc der aux options WLAN Configurez les param tres du serveur DHOP Nom Entrez un nom au serveur DHCP Par exemple DHCPServer_1 Activer Active le serveur DHOP Type S lectionnez r gulie
53. d informations reportez vous au Guide d Administration FortiGate Le bo tier FortiGate 60ADSL quip d une interface Ligne Num rique Paire Asym trique ADSL fournit une vitesse de communication plus lev e que les modems t l phoniques standard A NS E Remarque L interface ADSL ne fonctionne ou en mode NAT Route Le passage en mode Transparent d sactive l interface ADSL Configuration de l interface ADSL partir de l interface d administration web Les proc dures suivantes parcourent la configuration de l interface ADSL et sa connexion un FAI Les informations fournies par votre FAI ADSL doivent tre entr es aux endroits indiqu s Configuration des param tres ADSL de base L interface ADSL est configur e de la m me mani re que toute autre interface r seau physique d un FortiGate Les informations entrer d pendent du mode d adressage requis par votre FAI Les adressages statiques utilisant IPOA ou EOA ne n cessitent qu une adresse IP et un masque de r seau Pour les adressages dynamiques reportez vous aux chapitres Configuration DHCP de l interface ADSL la page 58 et Configuration PPPoE ou PPPOA de l interface ADSL la page 59 S lectionnez Syst me gt R seau gt Interface Cliquez sur Cr er Nouveau ou s lectionnez l ic ne Editer d une interface existante Dans la section Mode d adressage s lectionnez IPoA ou EoA Addressing mode P pos C Eo C DHCP C PPPoE
54. d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Tableau de bord du syst me Une fois la connexion l interface d administration web tablie la fen tre de navigation affiche le tableau de bord du syst me qui reprend tous les statuts du syst me Illustration 4 Tableau de bord du syst me FortiGate 60M ForriGrare COM 00 bye intormmatsan ai Murbar FGT UECHT ar D TE EE EE O sen Tens Tue bs 14 14 39 10 2405 Chooge Par Piara FT Chanas Abe LI Cu Emeaatre version Eret ge Z09 0h42 060221 Elisdate rt Message Consste a Operation Mode mar tan e 2006 02 00 10 d G Sector restart e 2001 03 09 10 44 47 Prrmaara upy ariei by sinn License In gernetiom e 2004 03 09 10 10 54 Bestom restart Support Contract 200 Maalaras e 2004 03 09 102504 Frage upgraded ba sinin Horta r Subsoriptions e 2006 03 05 18 44 41 Bram restart Arti n a 9 AV Detritens 6 229 Lundese 3 2tetzetite Sisca 2001 03 08 10247 40 tr tret Wa 9 teisins 14 artem 2222076 luera sl 277 udate Pie ai Costsat Arch 1 Les 4 j Expred nuege g x etais iorta ive EI rm o prsats 9 ei E SN O files cho rl acta N 0nkt etats chat sasiore i messag o Attack Log 7 AU Ovruses sant netat Memory usaga 67 1 gt 9 O ams kache Oesa Spam O sperme cat cted netat web LALS b ched Ioeagpai Autroatk Ca o Interest Tee zl Bstrosh Mar System Operation reboot z o EiForrear E Mur ar WE
55. de d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Mots cl s et variables Description Par d faut holddown timer A appliquer seulement si le modem est 60 lt seconds gt configur comme actif en secours d une interface Choisissez le temps d attente 1 60 secondes avant que le FortiGate repasse de l interface modem vers l interface primaire apr s que la connexion de celle ci ait t restaur e Le mode doit tre sur redondant idle timer Choisissez le temps d attente 1 60 minutes 5 lt minutes gt avant qu une connexion modem inactive soit d connect e Le mode doit tre sur standalone interface lt name gt Entrez un nom d interface qui associe No default l interface du modem avec l interface Ethernet secourue configuration backup ou remplacer configuration stand alone mode lt mode gt Entrez le mode requis standalone H standalone L interface modem est la connexion entre le FortiGate et Internet redondant L interface modem prend automatiquement le relais d une interface Ethernet s lectionn e lorsque celle ci est indisponible passwdl Entrez le mot de passe pour acc der au No default lt password_srt gt compte t l phonique sp cifi passwd2 Entrez le mot de passe pour acc der au No default lt password_srt gt compte t l phonique sp cifi passwd3 Entrez le mot de passe pour acc der au No defa
56. du bo tier FortiGate e Connectez vous l interface graphique GUI e Importez ou envoyez un courrier lectronique de votre bo te aux lettres Si vous ne parvenez pas vous connecter au site web ou importer ou envoyer un courrier lectronique v rifiez la proc dure pr c dente point par point pour vous assurer que toutes les informations entr es sont correctes Puis recommencez le test Vous avez maintenant termin la configuration initiale du FortiGate Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 38 01 30001 0266 20060410 39 Connexion du FortiGate au x r seau x Une fois la configuration initiale termin e vous pouvez connecter le FortiGate entre le r seau interne et Internet Les connexions r seau disponibles sur le FortiGate sont les suivantes e Interne pour la connexion du r seau interne e WAN1 pour la connexion Internet e WLAN est l interface du LAN sans fil sur les mod les FortiWiFi e DMZ est celle de la DMZ Se connecter au bo tier FortiGate Connectez l interface Interne au concentrateur ou au commutateur du r seau interne Connectez l interface Externe Internet Connectez vous au commutateur public ou au routeur fourni par votre fournisseur d acc s Internet Si vous avez une connexion DSL ou c ble connectez l interface WANT la connexion interne ou LAN de votre modem DSL ou de votre modem c ble ventuellement vous pouvez aussi connecter l int
57. e 100A Version 3 0MR1 01 30001 0266 20060410 action dial status enable holddown time 5 interface wanl passwdl acctlpasswd phonel 1234567891 redial 10 usernamel acctluser Ajout d un serveur Ping N ech L ajout d un serveur ping est n cessaire pour la r plication de routage pour le modem en mode redondant Un serveur ping confirme la connectivit vers une interface Ethernet Ajouter un serveur ping une interface S lectionnez Syst me gt R seau gt Interface Choisissez une interface et cliquez sur Editer Dans le champ Ping Serveur entrez l adresse IP du routeur du prochain saut sur le r seau connect l interface Cochez la case Activer Cliquez sur OK pour sauver les modifications D tection de l chec d une passerelle N ech 4 Le bo tier FortiGate utilise la d tection de l chec d une passerelle pour lancer des commandes ping destination de l adresse IP du Serveur Ping dans le but de s assurer que le FortiGate arrive se connecter cette adresse IP Modifier l option de d tection d chec d une passerelle permet de contr ler la confirmation par le FortiGate de la connectivit l aide d un serveur ping ajout sur une interface Pour plus d informations sur l ajout d un serveur ping sur une interface lire Ajout d un serveur Ping ci dessus Modifier les param tres de d tection de l chec d une passerelle S lectionnez Syst me gt R seau gt Options
58. e Un c ble s rie RJ 45 lt gt DB 9 num ro de l article Fortinet CC300247 e Un c ble d alimentation et un adaptateur secteur e Le Guide de d marrage rapide FortiWiFi 60 e Un CD de documentation Fortinet Illustration 2 Articles du FortiWiFi 60 60M Back CE Powar ALAN niemal OMZ WAN 2 Corrector JSA WAN rom d riafa EG rara rafa riafa AJA Saal mid raora 1244 Ehanet Cables e Crange Cogo em n a H Get ali D I 8 Zeg cb Powar Catia Power Supply doc umertati or Tableau 2 Sp cifications techniques Dimensions 21 9 x 15 6 x 3 5 cm 8 63 x 6 13 x 1 38 pouces Poids 0 68 kg 1 5 livres Conditions de Tension d entr e 12 Volts puissance Courant d entr e 3 A Connectivit Type d antenne double antenne fixe externe sans fil Gamme de fr quence de l antenne 802 11 b g 2 4GHz Gain d antenne 5dBi Sp cifications Temp rature de fonctionnement 0 40 C 32 104 sur Temp rature de stockage 25 70 C 13 158 F l environnement Humidit 5 95 non condens e Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 FortiGate 100A Le contenu de la bo te du FortiGate 100A se compose des articles suivants e Le bo tier FortiGate 100A Unified Threat Management System e Un c ble Ethernet crois orange num ro de l article Fortinet CC300248 e Un c ble Ethernet classique gris num ro de l article For
59. e est configur e avec l adresse IP et ventuellement les adresses du serveur DNS et l adresse de la passerelle par d faut fournies par le serveur DHCP S lectionnez Syst me gt R seau gt Interface et cliquez ensuite sur Cr er Nouveau ou s lectionnez l ic ne Editer d une interface existante Dans la section Mode d Adressage cochez DHCP Illustration 13 Param tres DHCP de l interface ADSL Addressing mode CiPoa Coa once CPPPoE C PPPoA Distance 1 l Retrieve default gateway from server T Override internal DNS l Connect to Server Distance Entrez la distance administrative de la passerelle par d faut obtenue par le serveur DHCP La distance administrative entre 1 et 255 pr cise la priorit relative d une route lorsqu il en existe plusieurs pour une m me destination Au plus bas est la distance administrative au plus haut est la priorit donn e la route La distance par d faut pour la passerelle par d faut est de 1 Obtenir dynamiquement Permet d obtenir l adresse IP d une passerelle par la route par d faut d faut partir d un serveur DHCP La passerelle par d faut est ajout e la table de routage statique Remplacer le serveur Permet l utilisation des adresses DNS obtenues par le DNS pr configur serveur DHCP la place des adresses IP du serveur DNS de la page DNS Vous devrez activer l option Obtenir dynamiquement les adresses des serveurs DNS dans Syst me gt R seau gt Opti
60. e nent 18 Interface d administration web ss 18 Interface de ligne de commande CLI oooncccnnccinicicincconocccnnonanonano nono ncnnr cnn anna rn c cra rana na nnnccns 18 Acc s l interface d administration web 18 Tableau de bord du Syst me sis 20 Interface de ligne de commande CLI ooococnnccinocicincccconccnnonnnonacncancn non na naar cnn ncn narran nnnnncns 21 Connexion partir de l interface de ligne de commande oocccconccnnnnccononnnnncccnancnnnnna nana canon 21 Installation rapide partir de la configuration par d faut oooocccncccnnicnnccnnccnnncenscenanerannnnnnos 22 Param trage par dela cria 24 Configuration par d faut du serveur DHCP ins 24 Configuration r seau par d faut en mode NAT ROUE inner 25 Configuration r seau par d faut en mode Transparent 26 Configuration par d faut du pare feu 26 Profils de protection par d faut 27 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Restauration du param trage par d faut 28 Restauration du param trage par d faut via l interface d administration web 28 Restauration du param trage par d faut partir de l interface de ligne de commande 28 Configuration du FortiGate pour sa mise en r seau conccccccccccconnnnnananannnnonnnos 29 Planification de la configuration du FortiGate ses 29 Mode NA Re e 29 Mode NAT Route avec de multiples connexions externes oooooccccccnccococococ
61. e route S lectionnez Cr er nouveau Affectez l adresse IP destination 0 0 0 0 Affectez le Masque 0 0 0 0 Configurez l adresse IP de la passerelle par d faut dans le champ Passerelle Affectez Interface l interface connect e au r seau externe Cliquez sur OK N 0 Jo Oo P V rification de la configuration partir de l interface d administration web Pour v rifier les param tres d acc s cliquez sur l interface que vous voulez v rifier et s lectionnez l ic ne Editer Les param tres s lectionn s lors de la proc dure pr c dente doivent appara tre coch s dans le champ des droits d administration Tester la connexion La proc dure suivante permet de tester la connexion e Consultez le site www fortinet com e Importez ou envoyez un courrier lectronique de votre bo te aux lettres Si vous ne parvenez pas vous connecter au site web importer ou envoyer un courrier lectronique v rifiez la proc dure pr c dente point par point pour vous assurer que toutes les informations ont t entr es correctement Puis recommencez le test A partir de l interface de ligne de commande Vous pouvez galement configurer votre FortiGate en utilisant les commandes CLI Pour toute information sur la connexion en CLI voir Connexion partir de l interface de ligne de commande la page 21 Configuration du FortiGate pour op rer en mode NAT Route Reportez vous aux informations consign es dans le ta
62. e valeur d adresse r seau ervice Plus de 50 S lectionnez les services d sir s parmi les services 50 services pr d finis pour contr ler le pr d finis trafic re u Plage horaire Toujours Une plage r currente est valable tout Always moment Profil de Protection Strict scan D finit quels sont les services de s curit web additionnels qui doivent tre appliqu s au unfiltered flux antivirus filtrage web antispam et IPS La configuration par d faut du pare feu est la m me dans les modes NAT Route et Transparent Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 26 01 30001 0266 20060410 Profils de protection par d faut Vous pouvez d finir plusieurs profils de protection auxquels vous appliquez des niveaux de protection diff renci s du trafic contr l par le FortiGate Vous pouvez utiliser des profils de protection pour appliquer un contr le antivirus aux r gles HTTP FTP IMAP POP3 et SMTP activer du filtrage Web statique sur les r gles HTTP appliquer du filtrage web dynamique par cat gorie sur ces m mes r gles HTTP activer les services antispam sur les r gles IMAP POP3 et SMTP activer les services de pr vention d intrusion sur tous les flux activer la journalisation de contenu pour les flux HTTP FTP IMAP POP3 et SMTP Les profils de protection permettent la cr ation de diff rents types de protection qui vont s appliquer diff rentes r gl
63. end Entrez la commande suivante pour configurer le compte t l phonique config system modem set auto dial set idle timeout lt minutes_interger gt set passwdl lt passwrd_srt gt set phonel lt phone number_str gt set redial lt tries_interger gt set usernamel lt name_str gt end Configuration des param tres du modem La configuration des param tres du modem permet au bo tier FortiGate d utiliser le modem pour se connecter jusqu trois comptes t l phoniques de votre FAI Vous pouvez galement choisir d activer ou de d sactiver le support du modem FortiGate de configurer les num ros compos s par le modem et de s lectionner l interface du FortiGate dont le modem assure le secours Illustration 12 Param tres du modem Stand alone et Redondant F Enable Modem modem status not active Dial Now Jk Enable Modem modem status not active Mode Standalone Redundart Mode Standalone Redundant I auto dial Redundant for wan2 si M Dial on demand Idle timeout E minutes Holddown Timer en 1 50 seconds Redial Limit None sl Redial Limit None d Dialup Account 1 9 Phone Number 5135552112 User Name squire Dialup Account 1 9 Phone Number 6135552112 User Name squire Password Password EE Dialup Account 2 Dialup Account 2 Phone Number Phone Number User Name User Name Password RE Password Dialup Account 3 Dialup Account 3 Phone Number Phone Number User Name User Name Password Password
64. er de la nouvelle image logicielle sur le r pertoire racine du serveur TFTP Veillez ce que l interface interne soit connect e au m me r seau que le serveur TFTP Pour vous assurer de la connexion du FortiGate au serveur TFTP utilisez la commande suivante pour lancer un ping a destination du serveur TFTP Par exemple si l adresse IP du serveur TFTP est 192 168 1 168 execute ping 192 168 1 168 Entrez la commande suivante pour red marrer le FortiGate execute reboot Le FortiGate r pond par le message suivant This operation will reboot the system Do you want to continue y n A savoir Cette op ration va r initialiser le systeme Voulez vous continuer oui non Tapez y Pendant le d marrage du FortiGate une s rie de messages s affiche sur l cran Appuyez imm diatement sur une touche du clavier pour interrompre le d marrage du syst me lorsqu un des messages suivants appara t e Pour un FortiGate muni d un BIOS v2 x Press Any Key To Download Boot Image e Pour un FortiGate muni d un BIOS v3 x Press any key to display configuration menu Remarque Vous n avez que 3 secondes pour appuyer sur une touche Si vous n appuyez pas temps le FortiGate se r initialise et vous devez r entrer dans le syst me et recommencer la commande execute reboot Si vous avez interrompu avec succ s le processus de d marrage un des messages suivants appara t e Pour un FortiGate muni d
65. erface DMZ votre DMZ Vous pouvez utiliser ce dernier pour fournir un acc s partir d Internet vers un serveur web ou d autres serveurs sans que ceux ci soient connect s au r seau interne Illustration 10 Connexions du FortiWiFi 60M en mode NAT Route Wireless network 2 DMZ network ES Internal network Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Configuration des r seaux En mode rout vos r seaux doivent tre configur s de mani re diriger tout le trafic Internet vers l adresse IP de l interface o les r seaux sont connect s e Pour le r seau interne remplacez l adresse de la passerelle par d faut de tous les ordinateurs et routeurs connect s directement votre r seau interne par l adresse IP de l interface interne du FortiGate Pour la DMZ remplacez l adresse de la passerelle par d faut de tous les ordinateurs et routeurs connect s directement la DMZ par l adresse IP de l interface DMZ du FortiGate Pour le r seau WAN remplacez l adresse de la passerelle par d faut de tous les ordinateurs et routeurs connect s au r seau WAN par l adresse IP de l interface WAN du FortiGate Pour le r seau WLAN des bo tiers FortiWiFi 60 60M configurez une adresse IP pour l interface r seau de l aire locale sans fil Si vous utilisez le FortiGate comme serveur DHCP pour votre r seau interne configurez les ordinateurs de votre
66. erface de ligne de commande ooconccccnccococcconoccnnonccononcnn ana nano nn nan cc canon a nnnn cn nncccns 21 D date et heure param trage EE 45 DHCP CONIQUFATIQN EE 34 diodes lectroluminescentes sise 17 E enregistrement du FortiGate siennes 45 F FortiGate DOCUMENTO its 11 FortiGate 60ADSL configuratie tt tes 57 Fortinet Base de Connaissance iii 13 Service client le et support technique oocoocccccnccccnociconocccconnnnnrnn nano cnnoncc cnn nana nn rca narran 13 Fortinet gamme de produits FONS ae 8 elle ele atea adn 8 O O O O 8 89 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 eigtl Le WEE 7 Foral sue His cran sa td cabane EE 8 FOMENTA Dana agen an dad 9 ForiREpo E eege ee dee nas a ad a Be an eene ageet 8 TK dl lee 45 interface ADSL configuration partir de l interface d administration web 57 configuration partir de l interface de ligne de commande cccooooccccconoccccnanoncnnnanoncnnnnanoncnnnnnns 60 configuration Bin r EE 58 configuration PPPoE ou PPPOA cccccocccnnoccconccononanononcncnncn nora nr 59 interface d administration web CN A a aa a 18 interface de ligne de commande elle EE 21 L logiciel ForiGate EE it A HA Ta 73 MA ee E DAS Ci EE E A Ee at ee He 73 mise jour partir de l interface d administration web ss 73 mise jour partir de l interface de ligne de commande nano cana n ca
67. erface pour v rifier l adresse IP et le masque de r seau D connecter le modem La proc dure suivante permet de d connecter le modem d un compte t l phonique 1 S lectionnez Syst me gt R seau gt Modem S lectionnez Raccrocher si vous voulez vous d connecter du compte t l phonique Configuration du modem des FortiGate 60 et FortiWiFi 60 La configuration des param tres du modem pour le FortiGate 60 et le FortiWiFi 60 se fait partir de l interface de ligne de commande Le tableau suivant reprend les commandes CLI sp cifiques la configuration du modem des FortiGate 60 et FortiWiFi 60 Tableau 12 Commandes CLI pour les FortiGate 60 et FortiWiFi 60 Mots cl s et variables Description Par d faut altmode Permet des installations via PPP en Chine enable enable disable auto dial Permet d appeler le modem disable enable disable automatiquement en cas de perte de connexion ou chaque red marrage du bo tier FortiGate dial on demand doit tre d sactiv et le mode s lectionn sur standalone connect timeout Arr te la recherche de la connexion apr s x 90 lt seconds gt secondes 30 255 secondes dial on demand Permet d appeler le modem lorsque les disable enable disable paquets sont dirig s vers l interface modem Le modem se d connecte apr s une p riode idle timer auto dial doit tre d sactiv et le mode s lectionn sur standalone 53 Gui
68. es ADSL de base oooccccncccinococoncccconccnnnncnononnnan cc nannn nana cnn 57 Configuration DHCP de l interface AIDS 58 Configuration PPPoE ou PPPOA de l interface ADSL eeeeeeeeseeeeeeeeeeeereeeieerenressreere 59 Configuration de l interface ADSL partir de l interface de ligne de commande 60 Nee Ee ul 60 Exemple I POA OU EQOA EE 63 Exemple DHO Pcia a Rd ee 64 Exemple PPPOE 0U PPPOA coimas a nn der Ron nan res die tt ins 64 Ajout de r gles pare feu pour les connexions ADSL 64 Utilisation d un r seau sans fil rrrrrrnnnnnnnnnnnnnnnses 65 Installation d un r seau sans fil 65 Positionnement d un Point d ACC S iii 66 Interface Fr quence Radio issu 66 Utilisation de multiples Points d Acc s 0ooocococinocicinicoconccononananann nono ncnno nana nn carr ran rana narnia 67 S curit d un r seau sans fil in aiii 67 Wireless Equivalent Privacy ER 67 Wi Fi Protected Access NPA tn tetes lente cire retire sra dede 68 Mesures de s curit additionnelles oonoononnnnninnicinnnninnnnnnnnnconnncccnnc ran crann nn 68 Filtrage des adresses MAC su 68 Service Sel Identifier iaa bailaban 69 Modes d op ration sans fil du FortiWiFi 60 onoonnccnninncnnnnnsnrennccccrernercnecees 69 Mode POM G ACCES iaa deeg Eesen at ent l es ig 69 Mode e TEE 69 Changement de mode d op ration sans fil 70 Installation d un Point d Acc s FortiWiFi 60 REESEN EEEEEEEEENEEENEEE Een 70 Mise en place des param tres DHCP iii
69. es minutes Reconnectez vous en CLI Pour vous assurer du succ s de l installation de l image logicielle entrez get system status Mettez les bases de connaissance antivirus et IPS jour Pour ce faire entrez execute update now Egalement lire ce propos le Guide d Administration FortiGate Retour une version logicielle ant rieure 75 Les proc dures suivantes permettent d quiper le FortiGate d une version ant rieure du logiciel Vous pouvez utiliser au choix l interface d administration web ou l interface de ligne de commande pour retourner une version pr c dente du logiciel Cette proc dure restaure la configuration par d faut du FortiGate Retour une version logicielle ant rieure partir de l interface d administration web Les proc dures suivantes entra nent la restauration de la configuration par d faut sur le FortiGate et la suppression des signatures personnalis es IPS de la base de donn es de filtrage web et antispam et des changements apport s aux messages de remplacement Avant de commencer ces proc dures il est recommand de e sauvegarder la configuration du FortiGate e sauvegarder les signatures personnalis es IPS e sauvegarder la base de donn es de filtrage web et antispam Pour plus d informations reportez vous au Guide d Administration FortiGate Si vous retournez une version ant rieure FortiOS par exemple passer de FortiOS v3 0 FortiOS v2 80 la configura
70. es pare feu Par exemple alors que le trafic entre des zones interne et externe n cessite une protection stricte le trafic entre zones de confiance internes peut n avoir besoin que d une protection mod r e Vous pouvez configurer des r gles pare feu dans le but d utiliser des profils de protection identiques ou diff rents selon les flux Des profils de protection sont disponibles en mode rout et transparent Quatre profils de protection sont pr configur s Strict Applique une protection maximum pour le trafic HTTP FTP IMAP POP3 et SMTP Vous n utiliserez probablement pas ce profil rigoureux de protection en circonstances normales mais il est disponible en cas de probl me de virus n cessitant une analyse maximum Scan Applique une analyse antivirus et une mise en quarantaine de fichiers du contenu du trafic HTTP FTP IMAP POP3 et SMTP Web Applique une analyse antivirus et un blocage du contenu web Vous pouvez ajouter ce profil de protection aux r gles pare feu qui contr lent le trafic HTTP Unfiltered Non filtr N applique ni analyse ni blocage ni IPS A utiliser dans le cas o aucune protection du contenu du trafic n est souhait e Vous pouvez ajouter ce profil de protection aux r gles pare feu pour les connexions entre des r seaux hautement fiables et s curis s dont le contenu ne n cessite pas d tre prot g 27 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 3
71. esses MAC al atoires Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 68 01 30001 0266 20060410 1 Service Set Identifier Le Service Set Identifier SSID d finit le nom du r seau sans fil partag par les utilisateurs Ceux ci doivent configurer leur ordinateur de mani re se connecter au r seau qui met ce nom Pour des raisons de s curit il est vivement conseiller de modifier le nom par d faut fortinet de votre r seau La diffusion permet aux utilisateurs du r seau sans fil de trouver un r seau Les mod les FortiWiFi 60 offrent option de ne pas mettre le SSID Ce qui garantit un peu plus la protection du r seau Si la configuration de tous les utilisateurs du r seau sans fil se fait sur un SSID correct il n est pas n cessaire de diffuser le SSID D sactiver le SSID S lectionnez Syst me gt Wireless gt Param tres 2 S lectionnez D sactiver pour le SSID Broadcast 3 Cliquez sur OK Modes d op ration sans fil du FortiWiFi 60 69 Les FortiWiFi 60 op rent avec deux modes d op ration pour les r seaux sans fil Point d acc s et Client Mode Point d Acc s Mode Client En mode Point d Acc s le bo tier sert de point d acc s auquel plusieurs utilisateurs peuvent se connecter envoyer et recevoir des informations sur un r seau sans fil sans connexion physique Le FortiWiFi 60 peut se connecter au r seau interne et agir comme un pare feu contre I
72. estination du serveur TFTP Par exemple si l adresse IP du serveur TFTP est 192 168 1 168 execute ping 192 168 1 168 Entrez la commande suivante pour red marrer le FortiGate execute reboot Pendant le d marrage du FortiGate une s rie de messages s affiche sur l cran Appuyez imm diatement sur une touche du clavier pour interrompre le d marrage du syst me lorsque le message suivant appara t Press any key to enter configuration menu Remarque Vous n avez que 3 secondes pour appuyer sur une touche Si vous n appuyez pas temps le FortiGate se r initialise et vous devez r entrer dans le syst me et recommencer la commande execute reboot Si vous avez interrompu avec succ s le processus de d marrage le message suivant appara t G Get firmware image from TFTP server F Format boot device Q Quit menu and continue to boot with default firmware H Display this list of options Enter G F Q or H Tapez G pour acc der la nouvelle image logicielle partir du serveur TFTP Le message suivant appara t Enter TFTP server address 192 168 1 168 Entrez l adresse du serveur TFTP et appuyez sur la touche Enter Le message suivant appara t Enter Local Address 192 168 1 188 Entrez une adresse IP que le FortiGate peut utiliser pour se connecter au serveur TFTP Il peut s agir de n importe quelle adresse IP valide pour le r seau auquel est connect e l interface
73. et VPN SSL et d crit comment configurer partir de l interface graphique les modes VPN SSL web et VPN SSL tunnel pour les connexions distance des utilisateurs FortiGate PPTP VPN User Guide Guide utilisateur du VPN PPTP FortiGate Explique comment configurer un VPN PPTP via l interface d administration web FortiGate Certificate Management User Guide Guide utilisateur de gestion des certificats FortiGate Indique comment g rer les certificats digitaux et notamment comment g n rer des requ tes de certificat installer des certificats importer le certificat de l autorit de certification et des listes de r vocation sauvegarder et restaurer des certificats et leurs clefs priv es associ es FortiGate VLANs and VDOMSs User Guide Guide utilisateur des VLAN et VDOM FortiGate D crit comment configurer des VLAN et VDOM en mode NAT Route et Transparent Des exemples d taill s y sont repris Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 12 01 30001 0266 20060410 Base de Connaissance Fortinet Fortinet Knowledge Center De la documentation technique compl mentaire est disponible dans la base de connaissance Fortinet Fortinet Knowledge Center notamment des articles sur les d pannages et questions les plus fr quemment rencontr s des notes techniques et davantage Vous pouvez consulter le site de la Base de Connaissance Fortinet l adresse http kc forticare com Remarques sur la docume
74. exion modem redondante pour le FortiGate 60M S lectionnez Syst me gt R seau gt Modem Cochez Activer le modem USB Cochez le mode Redondant S lectionnez dans la liste Actif en secours de l interface Ethernet pour laquelle le modem assure le secours 5 Configurez les autres param tres du modem requis Voir Configuration des param tres du modem la page 51 6 Configurez un serveur ping pour l interface Ethernet s lectionn e au point 4 Voir Ajout d un serveur Ping la page 56 7 Configurez les r gles pare feu pour les connexions modem Voir Ajout de r gles pare feu pour les connexions modem la page 56 P ND ch Configurer le FortiGate 60 et le FortiWiFi 60 partir de l interface de ligne de commande Connectez vous en CLI Entrez la commande suivante pour configurer un modem redondant config system modem N sch set status enable set status mode redundant end Configuration en mode stand alone En mode stand alone la connexion entre le modem et le compte t l phonique se fait manuellement L interface modem est la connexion initiale vers Internet Le bo tier FortiGate chemine le trafic via l interface modem qui reste alors connect e en permanence au compte t l phonique Si la connexion vers le compte t l phonique choue le modem du bo tier FortiGate recompose automatiquement le num ro du FAI et ce autant de fois que sp cifi dans la configuration ou jusqu
75. i re une cl unique est cr e pour chaque paquet Pour assurer davantage encore l int grit de vos donn es un MIC Message Integrity Code est incorpor dans chaque paquet l aide d un code d int grit de message de 8 octets crypt s partir de l adresse MAC et des donn es Le systeme WPA fournit une s curit plus robuste entre les appliances sans fil et les points d acc s Les bo tiers FortiWiFi 60 60M supportent ces deux m thodes Mesures de s curit additionnelles Le FortiWiFi 60 est fourni avec des mesures de s curit suppl mentaires qui permettent de bloquer l acc s votre r seau sans fil aux utilisateurs non d sir s L installation de ces options compl mentaires assurera d autant plus de s curit votre r seau Filtrage des adresses MAC Pour am liorer la s curit de votre r seau sans fil vous pouvez activer le filtrage des adresses MAC sur le FortiWiFi 60 Cette option permet de d finir les appliances sans fil qui ont le droit d acc der au r seau en fonction de leur adresse MAC Lorsqu un utilisateur tente de se connecter au r seau sans fil le bo tier FortiWiFi 60 compare l adresse MAC de l utilisateur avec sa propre liste Si l adresse MAC se trouve sur la liste des adresses autoris es l utilisateur acc de au r seau Dans le cas contraire l utilisateur est rejet Le filtrage d adresses MAC complique la t che aux attaquants qui tentent de se connecter au r seau sans fil via des adr
76. inistrateur IP d administration IP Masque de r seau Passerelle par d faut 8 L adresse IP et le masque de r seau configur s pour l administration du bo tier doivent tre accessibles depuis le r seau partir duquel vous allez g rer le FortiGate Ajoutez une passerelle par d faut si le poste d administration et le FortiGate ne sont par sur le m me sous r seau Param trage DNS Serveur DNS primaire Serveur DNS secondaire A partir de l interface d administration web 1 Vous pouvez utiliser l interface d administration web pour compl ter la configuration initiale du FortiGate et de tous ses param tres Pour plus d informations sur l acc s l interface d administration web voir Acc s l interface d administration web la page 18 La premi re connexion au FortiGate se fait en mode NAT Route Passer en mode Transparent partir de l interface d administration web S lectionnez Syst me gt Statut 2 Cliquez sur Modifier c t du champ Mode de fonctionnement 3 S lectionnez Transparent dans la liste Mode de fonctionnement Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Entrez l adresse IP Masque de r seau de gestion et l adresse de la Passerelle par d faut consign es dans le tableau 11 la page 41 4 Cliquez sur Appliquer Il n est pas n cessaire de se reconnecter l interfa
77. ion de r seaux de s curit et d analyse de contenu Cette architecture unique bas e sur un Asic permet d analyser en temps r el les contenus applicatifs et les comportements du r seau Gamme de Produits Fortinet En compl ment de sa gamme FortiGate Fortinet propose une solution compl te de logiciels et d appliances de s curit adressant notamment la s curit de la messagerie la journalisation et l dition de rapports statistiques la gestion du r seau et des configurations Pour plus d informations sur les gammes de produits Fortinet vous pouvez consulter le site www fortinet com products Services de souscription FortiGuard Les services FortiGuard sont des services de s curit d velopp s mis jour et g r s par une quipe de professionnels en s curit Fortinet Ces services assurent la d tection et le filtrage des attaques m me les plus r centes pour pr server les ordinateurs et les ressources du r seau Ces services ont t mis au point partir des plus r centes technologies de s curit et sont con us pour op rer des co ts op rationnels les plus bas possible Les services FortiGuard comprennent e Le service FortiGuard antivirus e Le service FortiGuard IPS Intrusion Prevention System e Le service FortiGuard de filtrage web e Le service FortiGuard antispam e Le service FortiGuard premier Sur notre site web vous trouverez galement un scanner de virus et une encyclop die des virus
78. ion du FortiGate et renvoie les r sultats vers le r seau interne Pour plus d informations sur les param tres par d faut du serveur DHCP voir Configuration par d faut du serveur DHCP la page 24 La proc dure suivante d crit comment configurer votre r seau interne et le FortiGate afin de pouvoir utiliser la configuration par d faut Connectez votre bo tier FortiGate entre votre r seau interne et Internet Mettez le ensuite sous tension Etablissez les propri t s TCP IP sur les ordinateurs du r seau pour une affectation automatique d une adresse IP et d une adresse IP pour le serveur DNS via DHCP A partir de l ordinateur d administration connectez vous l adresse https 192 168 1 99 L interface d administration web appara t S lectionnez Syst me gt R seau gt Interface et cliquez sur le bouton Editer de l interface externe S lectionnez un des modes d adressage suivants e Manuel Entrez une adresse IP et un masque de r seau statiques s lectionnez OK et passez au point 6 e DHCP Pour obtenir une adresse IP de votre fournisseur d acc s Internet FAI s lectionnez DHCP et passez au point 9 e PPPoE Pour obtenir une adresse IP de votre fournisseur d acc s Internet s lectionnez PPPOE et passez au point 9 S lectionnez Syst me gt R seau gt DNS Choisissez un des param tres DNS suivants e Obtenir dynamiquement les adresses des serveurs DNS pour obtenir les adresses DNS
79. ions r seaux offertes par tous les bo tiers FortiGate antivirus filtrage du contenu web pare feu VPN et d tection et pr vention des intrusions sur le r seau Ces mod les supportent la haute disponibilit FortiGate 60 60M ADSL FortiWiFi 60 Le FortiGate 60 est con u pour les bureaux de personnel itin rant et les magasins ll comprend un port modem ext rieur qui peut servir de connexion Internet redondante ou stand alone Le FortiGate 60M comprend quant lui un modem interne qui peut galement servir de connexion Internet redondante ou stand alone Le FortiGate 60ADSL est pour sa part muni d un modem ADSL interne Le mod le FortiWiFi est une solution int gr e qui assure des connexions sans fil s curis es Il combine mobilit et flexibilit gr ce ses fonctions FortiWiFi Antivirus Firewall De plus il s adapte aux avanc es technologiques radiophoniques Il peut faire office de point de connexion entre r seaux sans fil et r seaux c bl s ou tenir lieu de point central d un r seau sans fil stand alone Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 FortiGate 100A Le FortiGate 100A est une solution pratique et facile g rer qui r pond parfaitement aux applications des petites entreprises bureaux domicile et succursales Ce bo tier supporte des fonctions avanc es telles que VLAN 802 1Q domaines virtuels et protoco
80. ip s d un interrupteur marche arr t on off Mettre en service un bo tier FortiGate 1 Connectez l adaptateur secteur la fiche d alimentation au dos du bo tier FortiGate 2 Connectez l adaptateur secteur au c ble d alimentation 3 Connectez le c ble d alimentation une prise de courant Le bo tier FortiGate se met en route et les diodes lectroluminescentes POWER ALIMENTATION et STATUS STATUT s allument La diode de STATUS clignote pendant la mise en marche du bo tier FortiGate et reste allum e pendant tout le fonctionnement du syst me Tableau 4 Les indicateurs des diodes lectroluminescentes Diode tat Description Power Vert Le bo tier FortiGate est sous tension teint Le bo tier FortiGate est hors tension Status Clignotant Le bo tier FortiGate est en phase de d marrage Vert Le bo tier FortiGate fonctionne normalement teint Le bo tier FortiGate est hors tension Link Vert Le c ble appropri est utilis et l quipement internal connect aliment DMZ1 Vert clignotant Activit r seau pr sente sur cette interface See teint Pas de lien tabli WAN 2 DMZ1 Vert L interface est connect e 100 Mbit s DMZ2 WAN 1 WAN 2 Mise hors tension du FortiGate Assurez vous que le syst me d exploitation FortiGate a t teint correctement avant de mettre le bo tier hors tension ceci afin d viter des probl mes ventue
81. irmware Run image without saving D B R 2 FortiGrreE 12 Tapez D Le FortiGate installe la nouvelle image logicielle et red marre L installation peut prendre plusieurs minutes Restauration de la configuration pr c dente Si n cessaire modifiez l adresse de l interface interne via la commande CLI suivante config system interface edit internal set ip lt address_ipv4mask gt set allowaccess ping https ssh telnet http end Apr s avoir modifi l adresse de l interface vous pouvez acc der au FortiGate partir de l interface graphique et restaurer la configuration e Restaurer la configuration du FortiGate e Restaurer les signatures personnalis es IPS e Restaurer le filtrage web e Restaurer la base de donn es de filtrage antispam e Mettre jour les bases de connaissance antivirus et IPS Pour plus d informations reportez vous au Guide d Administration FortiGate Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 80 01 30001 0266 20060410 La cl FortiUSB 81 Si vous retournez une version ant rieure FortiOS par exemple passer de FortiOS v3 0 FortiOS v2 80 la configuration ant rieure risque de ne pas pouvoir tre restaur e partir de la sauvegarde du fichier de configuration La cl FortiUSB garantit flexibilit et contr le lors de la sauvegarde de fichiers de configuration ou de l installation de nouvelles images logicielles La cl FortiUSB permet
82. ise la priorit relative d une route lorsqu il en existe plusieurs pour une m me destination Au plus bas est la distance administrative au plus haut est la priorit donn e la route La distance par d faut de la passerelle par d faut est de 1 Permet d obtenir l adresse IP d une passerelle par d faut partir d un serveur PPPoE ou PPPOA La passerelle par d faut est ajout e la table de routage statique Permet de remplacer les adresses IP du serveur DNS de la page DNS par les adresses DNS obtenues par le serveur PPPoE ou PPPOA Permet l interface de tenter automatiquement de se connecter un serveur PPPoE ou PPPoA D sactivez cette option si vous configurez l interface hors ligne Configuration de l interface ADSL partir de l interface de ligne de commande L interface ADSL est configur e de la m me mani re que les autres interfaces physiques FortiGate Les informations fournir d pendent du mode d adressage requis par votre FAI Cette section d crit les param tres disponibles uniquement sur l interface ADSL et non repris dans les autres documentations FortiGate De nombreux param tres s appliquant aux interfaces s appliquent g n ralement aussi l interface ADSL Sont repris ici les seuls param tres n cessaires pour communiquer avec votre FAI Pour une liste compl te des param tres interface r f rez vous system interface dans le Guide de R f rence CLI Syntaxe de commande config
83. it avant tout tre enregistr Pour plus d informations sur l enregistrement de votre FortiGate voir Enregistrement de votre FortiGate la page 45 Remarque I est fortement conseill de mettre les signatures antivirus et IPS r guli rement jour afin d viter que votre FortiGate ne devienne vuln rable face aux nouveaux virus Apr s avoir proc d l enregistrement v rifiez la connexion entre le FortiGate et le FDN e Les date et heure doivent tre exactes e partir de l interface d administration web s lectionnez R actualiser dans le Centre FortiGuard FortiGuard Center Si la connexion au FDN choue recommencez la proc dure d enregistrement de votre FortiGate ou reportez vous Ajout d un serveur override la page 48 Mise jour des signatures antivirus et IPS partir de l interface d administration web Une fois votre quipement FortiGate enregistr vous pouvez mettre les signatures antivirus et IPS jour partir de l interface d administration web Le Centre FortiGuard permet de recevoir des mises jour par courrier lectronique Pour ce faire entrez une adresse P pour la r ception de ces courriers et programmez une fr quence de mise jour hebdomadaire quotidienne voire chaque heure Mettre les signatures antivirus et IPS jour 1 S lectionnez Systeme gt Maintenance gt FortiGuard Center 2 S lectionnez Mettre jour En cas de succ s de connexion
84. ivantes config system auto install set default config file lt filename gt set auto intall config lt enable disable gt set default image file lt filename gt set auto install image lt enable disable gt Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 end 3 Entrez la commande suivante pour voir les param tres de l installation du nouveau logiciel get system status Commandes CLI suppl mentaires pour l utilisation de la cl FortiUSB Les commandes CLI suivantes vous permettent de supprimer un fichier de la cl FortiUSB inventorier les fichiers pr sents sur la cl formater la cl ou encore de renommer un fichier e exec usb disk list e exec usb disk delete lt filename gt e exec usb disk format e exec usb disk rename lt filenamel gt lt filename2 gt Ss Remarque partir commandes CLI pour supprimer de la cl FortiUSB un fichier de configuration dont le nom contient des espaces ins rez des guillemets de part et d autre du nom du fichier Test d une nouvelle version logicielle avant son installation Vous pouvez tester une nouvelle version logicielle en l installant en m moire lors du red marrage syst me Apr s avoir accompli cette proc dure le FortiGate op re sous la nouvelle version logicielle avec la configuration actuelle Cette nouvelle version n est pas install e d finitivement Au prochain d marrage
85. les de routage RIP et OSPF A propos de ce document Ce guide d crit comment installer et configurer un syst me FortiGate sur votre r seau ll parcourt galement la proc dure d installation et de mise jour des nouvelles versions logicielles sur votre bo tier FortiGate Ce document comprend les chapitres suivants Installation du FortiGate D crit l installation et le d marrage du FortiGate Param trage par d faut Fournit les param tres par d faut du FortiGate Configuration du FortiGate pour sa mise en r seau Fournit un aper u des modes de fonctionnement du FortiGate et explique comment int grer le FortiGate au r seau Configuration de l interface modem D crit comment configurer et utiliser un modem avec un FortiGate s rie 60 Configuration de l interface ADSL Explique comment configurer et utiliser le modem ADSL du FortiGate 60ADSL Utilisation d un r seau sans fil Parcourt les consid rations concernant les r seaux sans fil et les manipulations qui rendront votre r seau sans fil le plus s curis et efficace possible Logiciel FortiGate D crit comment installer mettre jour restaurer et tester le microcode du bo tier FortiGate Remarque Ce guide couvre le fonctionnement de cinq bo tiers FortiGate Les FortiGate 60 60M FortiGate 60ADSL FortiWiFi 60 et FortiGate 100A Alors que la plupart des informations reprises dans ce guide s applique tous les mod les certai
86. les sont uniquement disponibles dans le shell edit ads1 Mots cl s et variables Description Par d faut de R f rence CLI Disponible en mode NAT Route uniquement idle timeout lt pppoe_timeout_seconds gt Se d connecte si la connexion PPPoE ou PPPOA est inactive pendant le nombre de secondes d fini par cette commande mode doit tre sur pppoe OU pppoa ip lt interface_ipvimask gt Entrez l adresse IP et le masque de r seau de l interface Ceci n est pas disponible si mode est mis sur dhcp pppoe OU pppoa Disponible en mode NAT Route uniquement L adresse IP ne peut pas tre sur le m me sous r seau qu une autre interface ipunnumbered lt unnumbered_ipv4 gt Activer le mode IP non num rot pour PPPoE ou PPPOA Sp cifiez l adresse IP emprunt e par l interface Cette adresse peut tre la m me que celle d une autre interface ou peut tre n importe quelle adresse Cette option peut tre utilis e pour les interfaces PPPoE ou PPPoA pour lesquelles aucune adresse locale unique n a t fournie Dans le cas o une plage d adresses IP vous a t assign e vous pouvez ajouter n importe laquelle de ces adresses IP votre Unnumbered IP mode lt interface mode gt Sert configurer un mode de connexion pour l interface Ceci est uniquement disponible en mode NAT Route dhcp e Pour recevoir des adresses IP d un serveur DHCP pppoe e Pour recevoir des adresse
87. llation rapide partir de la configuration par d faut la page 22 Tableau 5 Configuration par d faut du serveur DHCP FortiGate Nom internal_dhcp_server Interface Internal Passerelle par d faut 192 168 1 99 Plage d adresses IP 192 168 1 110 192 168 1 210 Masque de r seau 255 255 255 0 Dur e du Bail 7 jours Serveur DNS 1 192 168 1 99 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 24 01 30001 0266 20060410 Configuration r seau par d faut en mode NAT Route Lorsque le FortiGate est mis sous tension pour la premi re fois il fonctionne en mode rout NAT Route avec une configuration r seau par d faut telle que d taill e dans le tableau 6 ci dessous Cette configuration vous permet d utiliser l interface graphique du FortiGate et d tablir la configuration requise pour connecter le FortiGate au r seau Dans ce m me tableau les droits d administration HTTPS signifient que vous pouvez vous connecter l interface graphique en utilisant le protocole HTTPS Lorsque la commande ping est sp cifi e dans les droits d acc s cela signifie que cette interface r pond aux 25 requ tes ping Tableau 6 Configuration r seau par d faut en mode NAT Route Nom de l utilisateur admin Compte administrateur j Mot de passe n ant IP 192 168 1 99 Interface Interne Masque de r seau 255 255 255 0 Droits d administration HTTP HTTPS Ping
88. ls Mettre le bo tier FortiGate hors tension 1 partir de l interface d administration web allez dans Syst me gt Statut gt System Operation s lectionnez Eteindre Shut down cliquez ensuite sur Go partir des commandes CLI execute shutdown 2 D connectez le c ble d alimentation de la source d alimentation Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Connexion du FortiGate Deux m thodes permettent la connexion et configuration des param tres de base du FortiGate e L interface d administration web e L interface de ligne de commande CLI Interface d administration web Vous pouvez configurer et g rer le FortiGate avec une connexion HTTP ou HTTPS partir de tout ordinateur muni de Microsoft Internet Explorer 6 0 ou de tout autre navigateur r cent L interface d administration web fonctionne en plusieurs langues L interface d administration web permet la configuration et la gestion de la plupart des param tres FortiGate Interface de ligne de commande CLI Vous pouvez acc der l interface de ligne de commande FortiGate en connectant le port s rie de votre ordinateur au port console du FortiGate Vous pouvez galement avoir recours Telnet ou une connexion s curis e SSH pour vous connecter en CLI partir de n importe quel r seau connect au FortiGate y compris Internet Acc s l interface d administration web La pro
89. message suivant appara t Enter TFTP server address 192 168 1 168 Entrez l adresse du serveur TFTP et appuyez sur la touche Enter Le message suivant appara t Enter Local Address 192 168 1 188 Entrez une adresse IP que le FortiGate peut utiliser pour se connecter au serveur TFTP L adresse IP doit se trouver sur le m me r seau que le serveur TFTP Cependant veillez ne pas entrer une adresse IP d un autre quipement de ce r seau Le message suivant appara t Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Enter File Name image out 11 Entrez le nom de fichier de l image logicielle et appuyez sur la touche Enter Le serveur TFTP t l charge le fichier sur le FortiGate et un message similaire appara t e Pour un FortiGate muni d un BIOS v2 x Do You Want To Save The Image Y n Tapez n e Pour un FortiGate muni d un BIOS v3 x Save as Default firmware Run image without saving D R ou Save as Default firmware Backup firmware Run image without saving D B R 2 FortTiIGATE 12 Tapez L image logicielle est install e en m moire et le FortiGate fonctionne sous la nouvelle version logicielle mais avec sa configuration actuelle 13 Vous pouvez vous connecter en CLI ou l interface d administration web en utilisant n importe quel compte administrateur 14 Pour vous assurer du succ s du t l chargement de la nouvelle im
90. n enable disable Active ou d sactive la connexion vers un serveur PPPoE o PPPOA pour la configuration de l interface mode doit tre sur dhcp pppoe ou pppoa Disponible en mode NAT Route uniquement disable defaultgw enable disable Active ou d sactive l interface comme passerelle par d faut disable disc retry timeout lt pppoe_retry_seconds gt D finit le timeout de d couverte initiale en secondes le temps d attente avant une nouvelle tentative de d couverte PPPoE Pour d sactiver cette option assignez lui 0 mode doit tre sur pppoe Disponible en mode NAT Route uniquement dns server overrid enable disable Permet l interface d utiliser les adresses du serveur DNS acquises via DHCP ou PPPOE mode doit tre sur dhcp OU pppoe disable edit lt interface_name gt Edite une interface existante ou cr e une nouvelle interface VLAN Aucun gwdetect enable disable Active ou d sactive la confirmation de la connectivit avec le serveur Padresse IP detectserver La fr quence laquelle le FortiGate confirme la connectivit est d finie par les mots cl s failtime et interval dans la commande system global Pour plus d informations voir le Guide disable Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Mots cl s et variables exclusivement pour l interface ADSL Ces variab
91. n ralement Internet e Modem pour l interface redondante du r seau externe pour les FortiGate s rie 60 e DMZ pour l interface redondante du r seau externe pour le FortiGate 100A e Internal pour l interface du r seau interne Votre configuration doit permettre au routage de supporter des connexions Internet redondantes Le routage peut automatiquement rediriger les connexions d une interface dans le cas o la connexion au r seau externe choue Par ailleurs la configuration de r gles de s curit est la m me que pour une configuration en mode rout avec une seule connexion Internet Vous tablirez des r gles pare feu en mode NAT pour contr ler le trafic circulant entre les r seaux interne et externe Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 30 01 30001 0266 20060410 Illustration 8 Exemple de configuration de multiples connexions Internet en mode NAT Route pour un FortiGate 100A i e P Q bn vg Es Internal network SE Le tete Mode Transparent En mode Transparent le FortiGate n est pas visible sur le r seau De m me que pour un pont toutes ses interfaces doivent se trouver sur le m me sous r seau Il suffit de configurer une adresse IP d administration pour pouvoir proc der des modifications dans la configuration et la mise jour des bases de connaissance antivirus et IPS Le mode Transparent d un FortiGate est g n ralement utilis sur un r
92. n du FortiGate e Emp cher l interface publique du FortiGate de r pondre aux requ tes ping e Installation en mode NAT Route Installation en mode Transparent e tapes suivantes Planification de la configuration du FortiGate 29 Mode NAT Route Avant de proc der la configuration du FortiGate il est n cessaire de planifier l int gration du bo tier au r seau et de d cider notamment de la visibilit de votre quipement sur le r seau des fonctions pare feu fournir du contr le appliquer au trafic La planification de la configuration d pend du mode de fonctionnement s lectionn le mode NAT Route par d faut ou le mode Transparent Vous pouvez galement configurer le FortiGate et le r seau qu il prot ge en gardant le param trage par d faut En mode rout le FortiGate est visible sur le r seau De m me que pour un routeur ses interfaces sont pr sentes sur diff rents sous r seaux Dans ce mode les interfaces suivantes sont disponibles e WANT interface r seau externe g n ralement Internet e Internal interface r seau interne e Modem est l interface pour la connexion d un modem externe pour les FortiGate s rie 60 e ADSL est l interface du modem ADSL interne du FortiGate 60ADSL e DMZ est l interface vers une DMZ e WLAN est l interface vers les LAN sans fil des bo tiers FortiWiFi Vous pouvez ajouter des r gles pare feu pour v rifier si le FortiGate op re en mode NAT ou
93. nalis es au lieu des tailles par d faut 1500 disable padt retry timeout lt padt_retry_seconds gt Initial PPPoE ou PPPOA Active Discovery Terminate PADT timeout Se d finit en secondes Sert teindre la session PPPoE apr s un laps de secondes d inactivit d fini dans cette option PADT doit tre support par votre FAI Pour d sactiver cette option assignez lui O mode doit tre sur pppoe Disponible uniquement en mode NAT Route password lt pppoe_password gt Entrez le mot de passe pour se connecter au serveur PPPoE ou PPPoA mode doit tre sur pppoe OU pppoa Disponible uniquement en mode NAT Route status down up Active ou d sactive l interface En cas de d sactivation l interface refuse la r ception ou l envoi de paquets De plus les interfaces VLAN associ es se d sactivent galement up down pour les VLAN username lt pppoe_username gt Entrez le nom d utilisateur pour une connexion au serveur PPPoE ou PPPoA Cette option est disponible en mode NAT Route lorsque le mode est mis sur pppoe OU pppoa Exemple IPOA ou EOA Cet exemple reprend les param tres requis pour l utilisation d une adresse IP de 10 10 10 1 et un masque de r seau de 255 255 255 0 avec un IPOA utilisant PPPoE et des param tres VPI et VCI personnalis s Cet exemple peut galement s appliquer au mode EOA si vous changez le param tre mode sur eoa config system i
94. naria naar cana 74 retour une version ant rieure sisi 75 retour une version ant rieure partir de l interface d administration web ss 75 retour une version ant rieure partir de l interface de ligne de commande nana no conan ona nan nnnnnn cnn ncccns 76 test d une nouvelle version avant son installation 84 M mise jour des signatures antivirus et IPS iii 46 ee te TEE 73 logicielle partir de l interface d administration web ss 73 logicielle partir de l interface de ligne de commande nana no ca nnnn canaria nan nnnncnns 74 logicielle partir d un red marrage syst me et par ligne de commande occconoccccconocnncccanonnnnnanannnnnns 78 mise jour logicielle aparir de la Cl UR EE 81 mode MR e TEE 29 partir de l interface d administration web 35 partir de l interface de ligne de commande ocoococccinccococccononcnnnnancnoncncnnnn nono n anno cc rra nnn cnn 36 NANO 33 34 mode Reie 31 partir de l interface d administration web 41 partir de l interface de ligne de commande ooooccccinccccocccononcnnnnocnnoncnnnnnn nono n anno cnn rca naar nnnnnccans 42 90 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 parametres dan dues ere Ee deed dE 53 modem elle e EE 53 CONTIGUA ION EE EEN 53 Conn xion et d CONNEXION iii codiciada ENNEN eege eegent 53 MOJe redondant EEN 49 lee e ue e LEE 50 parametres an uen eer de EE dates au da
95. ne configuration r seau telle que d taill e dans le tableau 7 ci dessous Tableau 7 Configuration r seau par d faut en mode Transparent Compte Nom d utilisateur admin administrateur Mot de passe n ant GL z IP 0 0 0 0 E administration Masque de r seau 0 0 0 0 DNS Serveur DNS primaire 65 39 139 53 Serveur DNS secondaire 65 39 139 63 Interne HTTPS Ping DMZ HTTPS Ping r DMZ1 HTTPS Ping Droits i d administration Que Ping WAN Ping WAN2 Ping WLAN Ping Configuration par d faut du pare feu Les r gles pare feu du FortiGate d terminent les crit res d acc s ou de rejet des flux r seau par le FortiGate La configuration par d faut contient une seule r gle pare feu qui permet tout le trafic provenant du r seau interne d acc der Internet Tant qu aucune autre r gle n est d finie aucun autre trafic n est accept par le FortiGate Pour permettre au trafic de traverser le bo tier FortiGate vous pouvez ajouter des r gles pare feu Reportez vous au Guide d Administration FortiGate pour plus d informations sur l ajout de r gles pare feu Les param tres suivants sont pr configur s dans la configuration par d faut afin de faciliter l ajout de r gles pare feu Tableau 8 Configuration par d faut du pare feu Param tres de Nom Description onfiguration R gle pare feu Interne gt Externe Source Toutes Destination Toutes dresse All Repr sente tout
96. necter au compte t l phonique Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 54 55 Mots cl s et variables Description Par d faut phone3 Entrez le num ro de t l phone requis pour No default lt phone number gt vous connecter au compte t l phonique Ne pas inclure d espace dans le num ro de t l phone Assurez vous d inclure les caract res standard pour les pauses pr fixes de pays et autres fonctions requises par votre modem pour vous connecter au compte t l phonique redial S lectionnez le nombre de fois 1 10 que No default lt tries_interger gt le FortiGate compose le num ro du FAI pour restaurer une connexion active sur l interface du modem S lectionnez none pour ne pas limiter le nombre de tentatives status disable Active ou d sactive le support modem disable enable usernamel Entrez le compte utilisateur requis pour No default lt name_str gt acc der au compte t l phonique sp cifi username Entrez le compte utilisateur requis pour No default lt name_str gt acc der au compte t l phonique sp cifi username3 Entrez le compte utilisateur requis pour No default lt name_str gt acc der au compte t l phonique sp cifi Exemple config system modem se se se se se se se se end EE ZE EE AE ER A ET Guide d installation des FortiGate s rie 60 et du FortiGat
97. nes explications sont sp cifiques un mod le particulier Une ic ne telle que ci dessous fait alors r f rence au mod le en question lt gt gt 0 LG le de LD Ei Fonema Aar DroriGnre Parr roi AH XA Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 10 01 30001 0266 20060410 Conventions utilis es dans ce document Les conventions suivantes sont utilis es dans ce guide e Dans les exemples les adresses IP priv es sont utilis es aussi bien pour les adresses IP priv es que publiques e Les remarques et attentions fournissent des informations importantes Les remarques vous apportent de l information additionnelle utile Les attentions vous mettent en garde contre des commandes et proc dures qui pourraient avoir des r sultats inattendus ou ind sirables tels que perte de donn es ou d t rioration de l quipement Conventions typographiques La documentation du FortiGate utilise les conventions typographiques suivantes Convention Exemple Entr e clavier Dans le champ Nom de Passerelle tapez un nom pour le client VPN distant par exemple Central_Office_1 Exemple de code config sys global set ips open enable end yntaxe CLI Interface config firewall policy e ligne de commande edit id_integer set http_retry_count lt retry_integer gt set natip lt address_ipv4mask gt end Noms des documents Guide d Administration FortiGate ommandes de Men
98. nnexion au port de la console FortiGate avec un c ble s rie RJ 45 lt gt DB 9 e L installation d un serveur TFTP auquel vous pouvez vous connecter partir de l interface interne du FortiGate Ce serveur doit tre sur le m me sous r seau que l interface interne Avant de commencer cette proc dure il est recommand de e sauvegarder la configuration du FortiGate e sauvegarder les signatures personnalis es IPS e sauvegarder la base de donn es de filtrage web et antispam Pour plus d informations reportez vous au Guide d Administration FortiGate Si vous retournez une version ant rieure FortiOS par exemple passer de FortiOS v3 0 FortiOS v2 80 la configuration ant rieure risque de ne pas pouvoir tre restaur e partir de la sauvegarde du fichier de configuration Remarque Les bases de connaissance antivirus et IPS sont remplac es par celles de la nouvelle version logicielle Apr s la mise jour logicielle assurez vous que ces bases de connaissance sont jour Pour plus de d tails reportez vous au Guide d Administration FortiGate Mettre jour une version logicielle partir d un red marrage syst me 1 Connectez vous en CLI en utilisant les ports du c ble s rie RJ 45 lt gt DB 9 et de la console FortiGate 2 Assurez vous que le serveur TFTP est op rationnel Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 78 01 30001 0266 20060410 79 Copiez le fichi
99. nsparent commencer d abord par changer le mode de fonctionnement pour ensuite configurer l acc s du FortiGate au r seau Une fois le param trage r seau termin vous pourrez configurer d autres param tres comme les date et heure la mise jour des bases de connaissance antivirus et IPS et proc der l enregistrement du bo tier La configuration par d faut de votre pare feu comprend une seule r gle NAT Network Address Translation qui permet aux utilisateurs du r seau interne de se connecter au r seau externe et emp che les utilisateurs du r seau externe de se connecter au r seau interne Vous pouvez tendre vos r gles pare feu en vue de contr ler davantage le trafic du r seau passant par le FortiGate Les profils de protection par d faut servent la mise en place de diff rents niveaux de s curit antivirus filtrage de contenu filtrage antispam et pr vention d intrusion du trafic contr l par les r gles pare feu Ce chapitre couvre les sujets suivants e Configuration par d faut du serveur DHCP e Configuration r seau par d faut en mode NAT Route e Configuration r seau par d faut en mode Transparent e Configuration par d faut du pare feu e Profils de protection par d faut e Restauration du param trage par d faut Configuration par d faut du serveur DHCP Les param tres par d faut du serveur DHCP permettent une configuration rapide du r seau interne et du bo tier FortiGate Voir Insta
100. ntation technique Fortinet Merci d indiquer toute ventuelle erreur ou omission trouv e dans cette documentation techdoc fortinet com Service client le et support technique 13 Le Support Technique Fortinet Fortinet Technical Support propose son assistance pour une installation rapide une configuration facile et une fiabilit des syst mes Fortinet Pour conna tre ces services consultez le site de Support Technique Fortinet l adresse http support fortinet com Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Installation du FortiGate Cette section couvre l installation et le d ploiement du FortiGate sur votre r seau Les sujets suivants sont parcourus dans cette section e Inventaire du mat riel e Installation e Mise en service du FortiGate e Connexion du FortiGate Inventaire du mat riel Cette section r pertorie les composants mat riels du syst me FortiGate afin de s assurer que le mat riel livr est complet FortiGate 60 60M ADSL Le contenu de la bo te du FortiGate 60 60M ADSL se compose des articles suivants e Le bo tier FortiGate 60 Unified Threat Management System e Un c ble Ethernet crois orange num ro de l article Fortinet CC300248 e Un c ble Ethernet classique gris num ro de l article Fortinet CC300249 e Un c ble s rie RJ 45 lt gt DB 9 num ro de l article Fortinet CC300247 e Un c ble t l phonique RJ 1
101. nterface edit adsl set mode ipoa set ip 10 10 10 1 255 255 255 0 set vpi 1 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 set vci 34 set mux type llc encaps set connection enable end end Exemple DHCP Cet exemple reprend les param tres requis pour se connecter un FAI via DHCP avec des param tres par d faut VCI et VPI config system interface edit adsl set mode dhcp set mux type 1lc encaps set connection enable end end Exemple PPPoE ou PPPOA Cet exemple reprend les param tres requis pour se connecter un FAI utilisant les param tres par d faut VCI et VPI Cet exemple peut galement s appliquer au mode PPPOA si vous changez le param tre mode sur pppoa config system interface edit adsl set mode pppo set username userl set password hard to _quess set auth type pap set mux type llc encaps set connection enable end end Ajout de r gles pare feu pour les connexions ADSL L interface ADSL requiert des adresses et des r gles pare feu Une ou plusieurs adresses peuvent tre ajout es l interface ADSL Pour plus d informations ce propos voir le Guide d Administration FortiGate Lorsque des adresses sont ajout es l interface ADSL appara t dans la matrice de r gles La configuration de r gles pare feu permet de contr ler le flux de paquets entre l interface ADSL et les autres interfaces d un bo tier FortiGate P
102. nterne au concentrateur ou au commutateur de votre r seau interne 2 Connectez l interface WAN1 un segment du r seau reli au pare feu ou routeur externe Connectez vous au commutateur ou au routeur public fourni par votre fournisseur d acc s Internet 3 Connectez l interface DMZ un autre r seau Tester la connexion La proc dure suivante permet de tester la connexion e Lancez un ping destination du bo tier FortiGate e Connectez vous l interface d administration web GUI e Consultez ou envoyez un courrier lectronique de votre bo te aux lettres Si vous ne parvenez pas vous connecter au site web ou consulter envoyer un courrier lectronique v rifiez la proc dure pr c dente point par point pour vous assurer que toutes les informations entr es sont correctes Puis recommencez le test Illustration 11 Connexions du FortiGate 60 en mode Transparent Internal network A ortiGate 60 Other network Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 44 01 30001 0266 20060410 tapes suivantes Les instructions suivantes vous permettront de param trer la date et l heure d enregistrer le FortiGate et de configurer la mise jour des bases de connaissance antivirus et IPS Reportez vous au Guide d Administration FortiGate pour obtenir des informations d taill es sur la configuration le contr le et la maintenance du FortiGate Param trage des date
103. nternet Le mode Point d acc s est le mode par d faut Illustration 17 Un bo tier FortiWiFl 60 en mode Point d Acc s Wireless network Internal network e A DMZ network 322 Forti EL En mode Client le bo tier est d fini pour recevoir des transmissions d un autre point d acc s Cela permet aux utilisateurs distance de se connecter un r seau existant gr ce l utilisation de protocoles sans fil partir d un endroit qui ne poss de pas d infrastructure c bl e Par exemple l agencement d un entrep t se pr te difficilement un r seau c bl quand les lieux d envois et de r ception sont des c t s oppos s du b timent Le Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 FortiWiFi 60 peut supporter les utilisateurs c bl s gr ce ses quatre ports Ethernet et peut se connecter sans fil un autre Access Point en tant que client Cela permet aux utilisateurs du r seau c bl de se connecter en utilisant le standard 802 11 comme point d appui Illustration 18 Le bo tier FortiWiFi 60 60M en mode Client Internal Wireless network network A DMZ network Internal Ny network Stories Fo Changement de mode d op ration sans fil Changer le mode d op ration sans fil 1 S lectionnez Syst me gt Wireless gt Param tres Dans Mode d Op ration cliquez sur Changer 3 S lectionnez le mode d op ration sans fil d sir et
104. ntispam antipollupostage Parcourt galement la mani re de configurer un VPN FortiGate online help Aide en ligne FortiGate Fournit le Guide d Administration au format HTML avec des outils de recherche Vous pouvez acc der l aide en ligne partir de l interface d administration web FortiGate CLI Reference Guide de R f rence CLI D crit comment utiliser l interface de ligne de commande FortiGate et r pertorie toutes ses commandes FortiGate Log Message Reference Guide de r f rence des messages journalis s d un FortiGate Disponible uniquement partir de la base de connaissance Fortinet Knowledge Center ce mode d emploi d crit la structure et le contenu des messages pr sents dans les journaux FortiGate FortiGate High Availability User Guide Guide utilisateur des fonctions de haute disponibilit FortiGate Fournit une description d taill e des fonctions de haute disponibilit et du protocole de clustering FortiGate FortiGate IPS User Guide Guide utilisateur de IPS FortiGate Syst me de Pr vention d Intrusion D crit la configuration des param tres IPS FortiGate et le traitement des attaques les plus courantes FortiGate IPSec VPN User Guide Guide utilisateur des VPN IPSec FortiGate Fournit des instructions pas pas sur la configuration VPN IPSec via l interface d administration web FortiGate SSL VPN User Guide Guide utilisateur du VPN SSL FortiGate Compare les technologies FortiGate VPN IPSec
105. oE e A partir de l interface d administration web e A partir de l interface de ligne de commande e Connexion du FortiGate au x r seau x e Configuration des r seaux Pr paration de la configuration du FortiGate en mode NAT Route Vous pouvez consigner les informations n cessaires la personnalisation des param tres du mode NAT Route dans le tableau 9 de la page 34 Vous pouvez configurer le FortiGate de deux mani res e A partir de l interface d administration web GUI qui est une interface compl te pour configurer la plupart des param tres Voir A partir de l interface d administration web la page 35 e A partir de l interface de ligne de commande CLI qui est une interface textuelle compl te pour configurer tous les param tres Voir A partir de l interface de ligne de commande la page 36 Le choix de la m thode d pend de la complexit de la configuration et des types d acc s d quipement et d interface qui vous sont les plus familiers 33 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Tableau 9 Param tres du mode NAT Route Mot de passe administrateur IP Interne Masque de r seau WAN1 dee Masque de r seau IP WAN2 Masque de r seau DMZ IP Masque de r seau DMZ1 IP FortiGate 100A Masque de r seau DMZ2 FortiGate 100A IP Masque de r
106. ons Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 58 01 30001 0266 20060410 59 Effectuer une requ te Permet l interface de tenter automatiquement de se DHCP connecter un serveur DHCP D sactiver cette option si vous configurez l interface hors ligne Configuration PPPoE ou PPPOA de l interface ADSL Si l interface est configur e de mani re utiliser PPPoE le bo tier FortiGate va automatiquement mettre une requ te PPPoE Vous pouvez d sactiver Effectuer une requ te PPPoE si vous configurez le FortiGate hors ligne et ne d sirez pas d envoi de requ te PPPoE Le bo tier FortiGate supporte de nombreuses fonctions de la RFC PPPoE RFC 2516 y compris les IP non num rot s les timeouts de d couverte initiale et les PPPoE Active Discovery Terminate PADT S lectionnez Systeme gt R seau gt Interface Cliquez sur Cr er nouveau ou sur l ic ne Editer d une interface existante Dans la section Mode d Adressage s lectionnez PPPoE ou PPPOA Illustration 14 Param tres PPPoE ou PPPOA de l interface ADSL Addressing mode Cipoa CE0A Duch pppoe C PPPoa Username Password Unnumbered IP 0 0 0 0 Initial Disc Timeout 1 Initial PADT Timeout 1 Authentication Auto v Distance 1 I Retrieve default gateway from server I Override internal DNS F Connect to Server Entrez les informations suivantes et cliquez ensuite sur Appliquer Compte utilisateur Le nom
107. our plus d informations propos de l ajout de r gles pare feu voir le Guide d Administration FortiGate Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 64 01 30001 0266 20060410 Utilisation d un r seau sans fil 223 Forti Les informations contenues dans ce chapitre s appliquent uniquement au FortiWiFi 60 Dans un r seau c bl les ordinateurs sont connect s par un ensemble de c bles transmettant les informations Dans un r seau sans fil les informations sont transf r es par des ondes radio Certains facteurs peuvent alt rer la transmission de donn es dans l air II faut donc les prendre en consid ration lors de la mise en place d un r seau sans fil Cette section parcourt ces consid rations et vous guide dans la mise en place d un r seau sans fil le plus efficace possible Cette section couvre les sujets suivants e Installation d un r seau sans fil e S curit d un r seau sans fil e Modes d op ration sans fil du FortiWiFi 60 e Installation d un Point d Acc s FortiWiFi 60 Installation d un r seau sans fil 65 Dans sa forme la plus simple un r seau sans fil est un point d acc s communiquant avec un quipement sans fil Un Point d Acc s Access Point AP est un appareil qui fournit un concentrateur de communication pour un r seau sans fil L AP et les appareils sans fil op rent sur un canal radio commun Le FortiWiFi 60 agit comme un AP et groupe
108. peu s curis s En effet la mise en r seau sans fil peut tre risqu e car l information est transmise par les ondes radio qui sont un medium public Le standard 802 11 comprend des options de s curit qui emp chent vos informations d tre intercept es par des personnes non d sir es Ces moyens sont les syst mes de cryptage Wireless Equivalent Privacy WEP et WiFi Protected Access WPA Le cryptage sans fil est uniquement utilis entre l appliance sans fil et l AP L AP d crypte les donn es avant de les envoyer sur le r seau c bl Le FortiWiFi 60 supporte les deux m thodes de cryptage Wireless Equivalent Privacy WEP Le syst me de s curit WEP utilise un cl de cryptage commune entre l appliance sans fil et AP Cette cl doit tre entr e par l utilisateur sans fil et l administrateur 67 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Une fois activ e l appliance sans fil crypte les donn es avec la cl de cryptage pour chaque trame utilisant les codes RSA RCA Le syst me de s curit WEP est critiqu par certains car ses cl s sont statiques et doivent tre chang es manuellement et r guli rement sur l appliance sans fil et les AP Sur un petit r seau ceci ne pose pas trop de probl mes Cependant lorsque le nombre d utilisateurs et d AP augmente le changement r gulier des cl s WEP peut devenir une t che administrative lourde entra nant un
109. r seau interne conform ment au protocole DHCP Assurez vous que votre bo tier FortiGate fonctionne correctement en vous connectant Internet partir d un ordinateur de votre r seau interne Vous devriez pouvoir acc der n importe quelle adresse Internet Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 40 Installation en mode Transparent 41 A Cette section d crit l installation du FortiGate en mode Transparent Cette section couvre les sujets suivants e Pr paration de la configuration du FortiGate en mode Transparent e A partir de l interface d administration web e A partir de l interface de ligne de commande e Connexion du FortiGate votre r seau Remarque L interface ADSL du bo tier FortiGate 60 ADSL ne fonctionne qu en mode rout et est d sactiv e en mode Transparent Pr paration de la configuration du FortiGate en mode Transparent Reportez vous au tableau 11 ci dessous pour consigner les informations n cessaires la personnalisation des param tres du mode Transparent Deux m thodes permettent la configuration du mode Transparent e L interface d administration web GUI e L interface de ligne de commande CLI Le choix de la m thode d pend de la complexit de la configuration et du type d acc s d quipement et d interface qui vous sont les plus familiers Tableau 11 Param tres du mode Transparent Mot de passe Adm
110. r de l image logicielle ou s lectionnez Browse Parcourir pour localiser ce fichier 6 Cliquez sur OK Le FortiGate t l charge le fichier de l image logicielle installe la nouvelle version logicielle red marre et affiche la page d ouverture d une session FortiGate Cette proc dure prend quelques minutes Connectez vous l interface d administration web 8 S lectionnez Syst me gt Statut et v rifiez la version du code pour vous assurer du succ s de l installation de la mise jour 9 Mettez les bases de connaissance antivirus et IPS jour Pour plus d informations sur ce sujet reportez vous au Guide d Administration FortiGate N Mise jour logicielle partir de l interface de ligne de commande La proc dure suivante n cessite un serveur TFTP connect au FortiGate Vu N Remarque Les bases de connaissance antivirus et IPS sont remplac es par celles de la nouvelle version logicielle Apr s la mise jour logicielle assurez vous que ces bases de connaissance sont jour Vous pouvez galement utiliser la commande CLI execute update now pour mettre jour ces d finitions Pour plus de d tails reportez vous au Guide d Administration FortiGate Vu Remarque La proc dure suivante n cessite que vous vous connectiez partir du compte administrateur admin ou d un compte administrateur qui poss de tous les droits d acc s en lecture et criture de la configuration du syst me Mettre le logi
111. r sauf si la configuration concerne des clients distance qui utiliseront une connexion IPSec VPN vers l interface WLAN Intervalle IP Entrez l adresse IP du WLAN pour configurer l intervalle d adresses IP Par exemple 10 10 80 1 10 10 80 20 Masque de r seau Entrez le masque de r seau consign dans le Tableau 9 de la page 34 Domaine Entrez le nom de domaine par exemple www fortinet com Date d expiration La date d expiration d une adresse IP Cette option permet de pr ciser une limite dans le temps d une adresse IP Avanc es Uniquement pour sp cifier plusieurs serveurs DNS y compris les serveurs WIN pour une interface Cliquez sur OK Remarque L intervalle IP doit concorder avec l adresse du sous r seau o la requ te DHCP a t re ue G n ralement il s agit du sous r seau connect l interface WLAN Mise en place des options de s curit 0 Jo O1 P ND ch Pour garantir une s curit et une protection adapt es votre r seau et aux informations il est n cessaire de mettre en place des options de s curit sur le FortiWiFi 60 Mettre en place les options de s curit S lectionnez Syst me gt Wireless gt Param tres Entrez un SSID Activez ou d sactivez le SSID Broadcast S lectionnez un Mode de S curit Entrez une cl ou une cl partag e en fonction du Mode de S curit s lectionn S lectionnez la case MAC Filter Activez le filtrage des MAC si d sir Ent
112. re cl FortiUSB et cliquez sur Open ouvrir Cliquez sur OK Remarque Veillez ce que le bo tier FortiGate soit teint avant de retirer la cl FortiUSB ceci pour viter tout risque pour le syst me Vous pouvez maintenant tester la nouvelle version logicielle Pour ce faire suivez la proc dure d crite dans le chapitre Test d une nouvelle version logicielle avant son installation la page 84 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Sauvegarde et restauration partir de la cl FortiUSB La cl FortiUSB permet de sauvegarder une image logicielle existante ou encore de restaurer la derni re image logicielle pr sente sur votre bo tier FortiGate ll est galement possible de crypter le fichier de configuration lors d une sauvegarde sur votre ordinateur ou sur la cl FortiUSB Avant de commencer assurez vous que votre cl FortiUSB est bien ins r e dans le port USB du bo tier FortiGate SE Remarque Veillez ce que le bo tier FortiGate soit teint avant de retirer la cl FortiUSB ceci afin d viter tout risque pour le syst me S Remarque Les certificats VPN peuvent tre enregistr s uniquement si vous cryptez le fichier Assurez vous que le cryptage de la configuration est s lectionn pour vous permettre d enregistrer les certificats VPN avec le fichier de configuration Sauvegarder la configuration FortiGate partir de l
113. re emp che la d tection du FortiGate partir d Internet ce qui s curise un peu plus le syst me contre les attaques Selon le mod le du bo tier FortiGate l interface publique par d faut est soit l interface externe soit l interface WAN1 Un bo tier FortiGate r pond aux requ tes ping lorsque les droits administratifs sont activ s en ce sens pour cette interface Les proc dures suivantes permettent d emp cher un ping d acc der aux interfaces externe ou autre du FortiGate Ceci fonctionne aussi bien en mode route qu en mode Transparent D sactiver les droits administratifs ping partir de l interface d administration web Connectez vous l interface d administration web S lectionnez Syst me gt R seau gt Interface Choisissez l interface externe et cliquez sur Editer D sactivez la case PING dans les droits d Administration Cliquez sur OK pour enregistrer les modifications Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 32 01 30001 0266 20060410 D sactiver les droits administratifs ping partir de l interface de ligne de commande 1 Connectez vous en CLI 2 Entrez config system interface edit external unset allowaccess end Installation en mode NAT Route Cette section d crit l installation du FortiGate en mode NAT Route Cette section couvre les sujets suivants e Pr paration de la configuration du FortiGate en mode NAT Route e Configuration DHCP ou PPP
114. rez les adresses MAC et s lectionnez pour chacune l action Accepter ou Rejeter Remarque Les informations entr es aux points 2 et 5 doivent tre transmises aux utilisateurs du r seau sans fil afin qu ils puissent s y connecter Remarque est fortement conseill de ne pas s lectionner None car cela rend votre r seau plus vuln rable aux attaques Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Configuration des r gles pare feu al Le FortiWiFi 60 est quip d interfaces WAN pour connexions Internet Les connexions Internet peuvent tre configur es d une part pour les r seaux c bl s sur les interfaces interne et ou DMZ d autre part pour le r seau sans fil sur l interface WLAN La cr ation de r gles pare feu permet un acc s Internet s curis pour les clients du r seau sans fil partir de l interface WLAN vers les interfaces WAN1 ou WANZ2 Dans l exemple suivant une r gle pare feu pour les clients du r seau sans fil interface WLAN qui se connectent Internet interface WAN1 est cr e utilisant le traffic shaping l authentification pare feu et les r gles par d faut de v rification stricte de contenu Cr er une nouvelle r gle pare feu pour une connexion Internet s curis e S lectionnez Pare feu gt R gle Cliquez sur la fl che bleue WLAN gt WAN1 Cliquez sur Cr er Nouveau Configurez les param tres suivants
115. rtiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410
116. s Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 20 01 30001 0266 20060410 Interface de ligne de commande CLI Vous pouvez acc der l interface de ligne de commande FortiGate en connectant le port s rie de votre ordinateur au port console du FortiGate Vous pouvez galement avoir recours Telnet ou une connexion s curis e SSH pour vous connecter en CLI partir de n importe quel r seau connect au FortiGate y compris Internet L interface de ligne de commande offre les m mes fonctionnalit s de configuration et de surveillance que l interface d administration web Cependant les commandes CLI servent galement la configuration d options avanc es non disponibles partir de l interface graphique Ce guide d crit certaines commandes CLI de base et avanc es Pour une description plus compl te des modalit s de connexion et des commandes de l interface de ligne de commande consulter le Guide de R f rence CLI Connexion partir de l interface de ligne de commande Comme alternative l interface graphique vous pouvez installer et configurer le FortiGate partir de l interface de ligne de commande Les changements apport s dans la configuration partir de l interface de ligne de commande sont instantan ment pris en compte sans qu il soit n cessaire de r initialiser le pare feu et sans interruption de service Pour vous connecter en CLI au FortiGate vous devez disposer
117. s FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Activer la programmation de mises jour partir de l interface de ligne de commande 1 Connectez vous en CLI Entrez la commande suivante config system autoupdate schedule set day set frequency set status set time end Exemple config system autoupdate schedule set update every Sunday set frequency weekly set status enable set time 16 45 end Ajout d un serveur override Si vous ne parvenez pas vous connecter au FDN ou si votre entreprise vous fournit les mises jour de leur propre serveur FortiGuard les proc dures suivantes vous permettront d ajouter une adresse IP d un serveur override FortiGuard soit via l interface graphique soit via l interface de ligne de commande Ajouter un serveur override partir de l interface d administration web S lectionnez Syst me gt Maintenance gt Mise jour FortiProtect Cochez la case Utiliser l adresse de remplacement Entrez le nom de domaine entier ou l adresse IP d un serveur FortiGuard Cliquez sur Appliquer ND ch Le FortiGate teste la connexion vers le serveur override En cas de succ s le param tre du FDN affiche un statut disponible Dans le cas contraire o le FDN affiche un statut de service indisponible le FortiGate n arrivant pas se connecter au serveur override v rifiez les configurations du FortiGate et du r seau et tentez de d celer les param tres
118. s IP d un serveur PPPOE pppoa e Pour recevoir des adresses IP d un serveur PPPoA eoa e Configure une adresse IP statique pour l interface en mode ADSL EoA bridge ipoa e Configure une adresse IP statique pour l interface en mode ADSL IPoA route eoa mtu lt mtu_bytes gt D termine la taille en octets du maximum transmission unit MTU quantit de donn es maximum transmise en une seule unit Id alement celui ci devrait tre identique au plus petit MTU de tous les r seaux entre le FortiGate et les destinations des paquets En mode static l intervalle lt mtu bytes gt est de 576 1500 1500 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 62 63 Mots cl s et variables exclusivement pour l interface ADSL Ces variables sont uniquement disponibles dans le shell edit ads1 Mots cl s et variables Description Par d faut octets En mode dhcp l intervalle lt mtu_bytes gt est de 576 1500 octets En mode pppoe l intervalle lt mtu_bytes gt est de 576 1492 octets En mode Transparent une modification apport e au MTU d une interface doit tre reproduite sur le MTU de toutes les interfaces afin que ces derniers correspondent au nouveau MTU Cette option est disponible lorsque mtu override est activ mtu override enable disable S lectionnez Activer pour utiliser les tailles person
119. stem status Pour restaurer votre configuration pr c dente si n cessaire utilisez la commande xecute restore config TFTP lt name_str gt lt tftp_ipva gt Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 12 Mettez les bases de connaissance antivirus et IPS jour partir de l interface de ligne de commande en entrant execute update now Egalement pour plus d informations reportez vous au Guide d Administration FortiGate Mise jour logicielle partir d un red marrage syst me et par ligne de commande Cette proc dure permet d installer un logiciel sp cifi et de restaurer la configuration par d faut du FortiGate Vous pouvez utiliser cette proc dure pour mettre jour une version logicielle retourner vers une version ant rieure ou encore r installer la version actuelle Cette proc dure n cessite une connexion en CLI partir du port de la console FortiGate et un c ble s rie RJ 45 lt gt DB 9 Cette proc dure restaure la configuration par d faut du FortiGate Remarque Cette proc dure diff re en fonction des versions BIOS FortiGate Ces diff rences lorsqu elles sont d application sont pr cis es dans les tapes concern es de la proc dure ci dessous La version du BIOS du FortiGate peut tre visualis e par une connexion en port console lors du red marrage du bo tier Cette proc dure n cessite e Un acc s en CLI via une co
120. stination du serveur TFTP Par exemple si l adresse IP du serveur TFTP est 192 168 1 168 execute ping 192 168 1 168 Entrez la commande suivante pour red marrer le FortiGate execute reboot Pendant la r initialisation du FortiGate appuyez sur une touche du clavier pour interrompre le d marrage du syst me Alors que le FortiGate d marre une s rie de messages s affiche sur l cran Lorsqu un des messages suivants appara t appuyez imm diatement sur une touche du clavier pour interrompre le d marrage du syst me Pour un FortiGate muni d un BIOS v2 x Press Any Key To Download Boot Image Pour un FortiGate muni d un BIOS v3 x Press any key to display configuration menu Remarque Vous n avez que 3 secondes pour appuyer sur une touche Si vous n appuyez pas temps le FortiGate se r initialise et vous devez r entrer dans le syst me et recommencer la commande execute reboot Si vous avez interrompu avec succ s le processus de d marrage un des messages suivants appara t e Pour un FortiGate muni d un BIOS v2 x Enter TFTP Server Address 192 168 1 168 Passez alors au point 9 e Pour un FortiGate muni d un BIOS v3 x G Get firmware image from TFTP server F Format boot device Q Quit menu and continue to boot with default firmware H Display this list of options Enter G F Q ou H Tapez G pour acc der la nouvelle image logicielle partir du serveur TFTP Le
121. t te ae aariak eai dE 51 N NAT ROute Mode dana iaa aid Diada 29 NTP serveur SNC TE In EE 45 P param trage par d faut FESTAUTATION A ne EE a a a Le a a a a aA 28 PPPoE CONIQUrAON 22 a ea EE ara a a A 34 produits de la gamme Fortnet sise 7 profils deprotection A eti a eaaa e E aada EKRA aa Ne Bn RANE a s EAEE RRE 27 R requ tes ping emp cher de r pondre sise 32 r seau sans fil ECH Ee WEE 65 ele Eeer ee e EE 69 BECHET rare ue AA tord ad La de de 67 restauration du param trage par d faut sise 28 restauration de la configuration pr c dente ooooocccinncccincccnonicononnnonccccancn nono nn nano cnn cn ran nana nana cnn 80 retour une version logicielle ant rieure oooononncninnccnnncnnnconnnocnonccnnarnnn nora nc conri 75 partir de la cl Folk tege a td DA aa aih 82 partir de l interface d administration web 75 partir de l interface de ligne de commande cooooocccinocococccononccnnnocnnoncnnn nc nano nn nano cnn nncnnnn nn nnncnins 76 g sauvegarde d une image logicielle partir de la cl FortiUSB iii 82 service client le et support technique ii 13 synchronisation des date et heure avec un SenveurNIb sicenneecssescececennencsseeeceenenenseeseee 45 T tableau de Bord e A A A na A A eee TES ne 20 Transparent mode sn te AS A ee ne Eat te nn 31 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 92 Guide d installation des Fo
122. taur e partir de la sauvegarde du fichier de configuration Remarque Les bases de connaissance antivirus et IPS sont remplac es par celles de la nouvelle version logicielle Apr s la mise jour logicielle assurez vous que ces bases de connaissance sont jour Pour plus de d tails reportez vous au Guide d Administration FortiGate Vous pouvez galement entrer la commande execute update now pour mettre les bases de connaissance antivirus et IPS jour Remarque La proc dure suivante n cessite que vous vous connectiez partir du compte administrateur admin ou d un compte administrateur qui poss de tous les droits d acc s en lecture et criture de la configuration du syst me La proc dure suivante n cessite un serveur TFTP connect au FortiGate Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 76 01 30001 0266 20060410 77 P Go ND ch 11 Retourner une version logicielle ant rieure partir de l interface de ligne de commande Assurez vous que le serveur TFTP est op rationnel Copiez le fichier de l image logicielle sur le r pertoire racine du serveur TFTP Connectez vous en CLI Veillez ce que le FortiGate se connecte bien au serveur TFTP Vous pouvez utiliser la commande suivante pour lancer un ping destination du serveur TFTP Par exemple si l adresse IP du serveur TFTP est 192 168 1 168 execute ping 192 168 1 168 Entrez la commande suivante pour copier l
123. terface 5 Confirmez que les adresses sont correctes Entrez get system interface Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 L interface CLI num re les adresses IP masques de r seau et autres param tres pour chaque port du FortiGate Configurer les param tres du serveur DNS Configurer les serveurs DNS primaire et secondaire config system dns set primary lt address_ip gt set secondary lt address_ip gt end Exemple config system dns set primary 293 44 75 21 set secondary 293 44 75 22 end Ajout d une route par d faut Ajouter une route par d faut permet de configurer la destination vers laquelle le FortiGate enverra le trafic destin au r seau externe Internet g n ralement Cela sert galement d finir l interface connect e au r seau externe La route par d faut n est pas requise si cette interface est connect e en DHCP ou PPPOE Ajouter une route par d faut D finissez l adresse IP de la Passerelle par d faut config router static edit 1 set dst 0 0 0 0 0 0 0 0 set gateway lt gateway_IP gt set device lt interface gt end Exemple Si PIP de la passerelle par d faut est 204 23 1 2 et que celle ci est connect e WAN 1 config router static edit 1 set dst 0 0 0 0 0 0 0 0 set gateway 204 23 1 2 set device wanl end Tester la connexion La proc dure suivante permet de tester la connexion e Lancez un ping destination
124. tinet CC300249 e Un c ble s rie RJ 45 lt gt DB 9 num ro de l article Fortinet CC300302 e Un c ble d alimentation et un adaptateur secteur e Le Guide de d marrage rapide FortiGate 100A e Un CD de documentation Fortinet Illustration 3 Articles du FortiGate 100A 2 Ener Cabes Orange Crossover Grey Straight Mrough su vu Y 4 au uy uu mm Null Moden Cable 2 RS 232 Power Status WAN DMZ intemal Interface 12 12 4 port switch Back Power Cable Power Supply Bee Connection USB si Wangen intemal Interface WAN DMZ1 RS 232 Seral 4 port switch connectors Connection Documentation Tableau 3 Sp cifications techniques Dimensions 26 x 15 6 x 3 5 cm 10 25 x 6 13 x 1 75 pouces Poids 0 8 kg 1 75 livres Conditions de Tension d entr e 12 Volts puissance Courant d entr e 5 A Sp cifications Temp rature de fonctionnement 0 40 C 32 104 sur Temp rature de stockage 25 70 C 13 a 158F l environnement Humidit 5 95 non condens e Installation Le bo tier FortiGate doit tre install sur une surface plate et stable Assurez vous que les c t s du bo tier FortiGate ont au moins 3 75 cm 1 5 pouce d espace afin de permettre une circulation d air et un refroidissement ad quats Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 16 01 30001 0266 20060410 Mise en service du FortiGate Les bo tiers FortiGate ne sont pas qu
125. tion ant rieure risque de ne pas pouvoir tre restaur e partir de la sauvegarde du fichier de configuration Remarque Les bases de connaissance antivirus et IPS sont remplac es par celles de la nouvelle version logicielle Apr s la mise jour logicielle assurez vous que ces bases de connaissance sont jour Pour plus de d tails reportez vous au Guide d Administration FortiGate Remarque La proc dure suivante n cessite que vous vous connectiez partir du compte administrateur admin ou d un compte administrateur qui poss de tous les droits d acc s en lecture et criture de la configuration du syst me Retourner une version logicielle ant rieure partir de l interface d administration web Copiez le fichier de l image logicielle sur votre poste d administration Connectez vous l interface d administration web du FortiGate S lectionnez Syst me gt Statut Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 4 Dans Statut gt Version du code s lectionnez Update Mettre jour 5 Tapez le chemin et le nom du fichier de l image logicielle ou s lectionnez Browse Parcourir pour localiser ce fichier 6 Cliquez sur OK Le FortiGate t l charge le fichier de l image logicielle retourne la version ant rieure du logiciel red marre et affiche la page d ouverture d une session FortiGate Cette proc dure prend quelques min
126. u FAI Le mot de passe envoy au FAI Le modem se configure et fonctionne uniquement en mode NAT Route Configurer les param tres du modem S lectionnez Syst me gt R seau gt Modem S lectionnez Activer le modem USB Modifiez les param tres de la connexion t l phonique Entrez les param tres pour le compte t l phonique 1 Si vous avez plusieurs comptes t l phoniques entrez num ro de t l phone compte utilisateur et mot de passe pour les comptes t l phoniques 2 et 3 6 S lectionnez Appliquer Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 52 01 30001 0266 20060410 Connexion et d connexion du modem en mode stand alone Se connecter un compte t l phonique S lectionnez Syst me gt R seau gt Modem S lectionnez Activer le modem USB Assurez vous de l exactitude des comptes t l phoniques S lectionnez Appliquer si vous avez apport des modifications la configuration 0O P N S lectionnez Appeler Le bo tier FortiGate compose alors le num ro de chaque compte t l phonique alternativement jusqu ce que le modem se connecte un FAI Inactif L interface modem n est pas connect e un FAI Actif L interface modem tente de se connecter un FAI ou l est d j Un indicateur vert d signe le compte t l phonique activ L adresse IP et le masque de r seau sont affect s l interface modem S lectionnez Syst me gt R seau gt Int
127. ude des param tres du serveur DNS Ceux ci tant import s du mode NAT Route ils risquent d tre erron s pour la configuration en mode Transparent Reportez vous au tableau 11 de la page 41 pour param trer le serveur DNS V rifier le param trage du serveur DNS Entrez la commande suivante pour v rifier le param trage du serveur DNS FortiGate show system dns Cette commande CLI donne les informations suivantes config system dns set primary 293 44 75 21 set secondary 293 44 75 22 Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 42 01 30001 0266 20060410 set fwdintf internal end Configurer les param tres du serveur DNS Affectez les adresses IP des serveurs DNS primaire et secondaire Entrez config system dns set primary lt address_ip gt set secondary lt address_ip gt end Exemple config system dns set primary 293 44 75 21 set secondary 293 44 75 22 end Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Connexion du FortiGate votre r seau Une fois la configuration initiale termin e vous pouvez connecter le FortiGate entre le r seau interne et Internet et connecter un r seau suppl mentaire l interface DMZ La connexion modem des bo tiers FortiGate 60M et FortiGate 60ADSL n est pas e disponible en mode Transparent 22 ForntiGrre Connecter le bo tier FortiGate en mode Transparent 1 Connectez l interface I
128. ult lt password_srt gt compte t l phonique sp cifi peer modeml S lectionnez Actiontec ou AscendTNT en generic actiontec fonction du type de modem du phone Pour ascendTNT tout autre type s lectionnez generic Ce generic param tre s applique aux mod les 50AM 60M et WiFi 60M peer modem2 S lectionnez Actiontec ou AscendTNT en generic actiontec fonction du type de modem du phone2 Pour ascendTNT tout autre type s lectionnez generic Ce generic param tre s applique aux mod les 50AM 60M et WiFi 60M peer modem3 S lectionnez Actiontec ou AscendTNT en generic actiontec fonction du type de modem du phone3 Pour ascendTNT tout autre type s lectionnez generic Ce generic param tre s applique aux mod les 50AM 60M et WiFi 60M phonel Entrez le num ro de t l phone requis pour No default lt phone number gt vous connecter au compte t l phonique Ne pas inclure d espace dans le num ro de t l phone Assurez vous d inclure les caract res standard pour les pauses pr fixes de pays et autres fonctions requises par votre modem pour vous connecter au compte t l phonique phone2 Entrez le num ro de t l phone requis pour No default lt phone number gt vous connecter au compte t l phonique Ne pas inclure d espace dans le num ro de t l phone Assurez vous d inclure les caract res standard pour les pauses pr fixes de pays et autres fonctions requises par votre modem pour vous con
129. us S lectionnez VPN gt IPSEC et cliquez sur Cr er Phase 1 ffichage du r sultat Welcome un programme ariables lt address_ipv4 gt Documentation FortiGate Les versions les plus r centes de la documentation Fortinet de m me que les pr c dentes parutions sont disponibles sur le site de documentation technique Fortinet l adresse http docs forticare com Les guides suivants y sont disponibles en anglais Certains guides sont ou seront aussi disponibles en fran ais e FortiGate QuickStartGuide Guide de d marrage rapide FortiGate Fournit les informations de base sur la connexion et l installation d un FortiGate e FortiGate Install Guide Guide d Installation FortiGate D crit comment installer un FortiGate ll comprend des informations sur le mat riel des informations sur la configuration par d faut ainsi que des proc dures d installation de connexion et de configuration de base S lectionnez le guide en fonction du num ro du mod le du produit e FortiGate Administration Guide Guide d Administration FortiGate Fournit les informations de base sur la mani re de configurer un FortiGate y compris la d finition des profils de protection FortiGate et des r gles pare feu Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Explique comment appliquer les services de pr vention d intrusion protection antivirus filtrage web et filtrage a
130. utes 7 Connectez vous l interface d administration web 8 S lectionnez Syst me gt Statut et v rifiez la version du code pour vous assurer du succ s de l installation du logiciel 9 Restaurez votre configuration Pour plus d informations sur la restauration de votre configuration reportez vous au Guide d Administration FortiGate 10 Mettez jour les bases de connaissance antivirus et IPS Pour plus d informations sur les d finitions des antivirus et attaques reportez vous au Guide d Administration FortiGate Retour une version logicielle ant rieure partir de l interface de ligne de commande Cette proc dure entra ne la restauration de la configuration par d faut sur le FortiGate et la suppression des signatures personnalis es IPS de la base de donn es de filtrage web et antispam et des changements apport s aux messages de remplacement Avant de commencer cette proc dure il est recommand de e sauvegarder la configuration du syst me FortiGate en entrant la commande execute backup config e sauvegarder les signatures personnalis es IPS en entrant la commande execute backup ipsuserdefsig e sauvegarder la base de donn es de filtrage web et antispam Pour plus d informations reportez vous au Guide d Administration FortiGate Si vous retournez une version ant rieure FortiOS par exemple passer de FortiOS v3 0 FortiOS v2 80 la configuration ant rieure risque de ne pas pouvoir tre res
131. vous de vos batteries usag es selon la l gislation locale en vigueur Guide d installation des FortiGate s rie 60 et du FortiGate 100A Version 3 0MR1 01 30001 0266 20060410 Table des Mati res Joker HERE 7 Gamme de Produits Fortinet een 7 Services de souscription FortiGuard sur 7 A See eege EE EN 8 STE IUE EE 8 FOrtiANalySer 22 38 eege Ee ege nent in lea diia 8 A 8 NEIE EE 8 A O 9 A propos AU Fort Ga e di 9 FortiGat 60 60M ADSL sde da da E i e E cti 9 Neu EE 9 FortiGate 100A EE 10 A propos de ce document nono 10 Conventions utilis es dans ce document 11 Conventions typographiques sir 11 Documentation FortiGate ss inenennnnsnenesnnneenennenss 11 Base de Connaissance Fortinet Fortinet Knowledge Center 13 Remarques sur la documentation technique Fortinet arcano 13 Service client le et support technique eEEREEESEEREEER REENEN REEE NEEN NEEN nunne nannan 13 Installation du Fortt ate eeseugeEseerugereeeeugeEECNENENEEESENENEECNEKCEEECNEKENEECNEKENEECEEKENEECNEeg 14 Inventaire du mat riel ooo ii ee DEES EE eege die entente 14 FortiGate 60 60M ADSL iii 14 EOrtIWIF 260 girati iaasa EA dues Das de den dan dns da daaa das sent eue 15 FortiGate A D0A EE 16 INSTA EE 16 Mise en service du FortiGate nennenrennnnnennes 17 Mise hors tension du FortiGate ss 17 Connexion d FortiGate ss SNE nee nt een re nt nee ic
132. want to continue y n A savoir Cette op ration va remplacer la version logicielle actuelle Voulez vous continuer o n Tapez y A partir de la fonction d auto installation USB La fonction d auto installation USB permet chaque red marrage syst me de mettre jour les fichiers de configuration et d images Il s agit de plus d une sauvegarde suppl mentaire si jamais vous devriez teindre ou r initialiser le FortiGate tout en d sirant maintenir les m mes param tres du syst me Configurer la fonction d auto installation USB partir de l interface d administration web S lectionnez Syst me gt Maintenance gt Sauvegarde et Restauration Cliquez sur la fl che bleue pour afficher les options avanc es Cochez les options suivantes e Quand le syst me red marre mettre jour la configuration de la FortiGate par celle de la cl USB si le Fichier de Configuration par d faut est pr sent sur celle ci e Quand le syst me red marre mettre jour le Firmware de la FortiGate par celle de la cl USB si l Image par d faut est pr sente sur celle ci Entrez les noms de fichiers de configuration et d image ou utiliser le nom de fichier de configuration par d faut system conf et le nom de l image par d faut image out Cliquez sur Appliquer Configurer la fonction d auto installation USB partir de l interface de ligne de commande Connectez vous en CLI Entrez les commandes su
Download Pdf Manuals
Related Search