Télécharger
Partager
Imprimer la page
Fortinet FortiGate-1000A Guide D'installation
  1. Manuels
  2. Marques
  3. Fortinet Manuels
  4. Systèmes de sécurité
  5. FortiGate-1000A
  6. Guide d'installation
Fortinet FortiGate-1000A Guide D'installation

Fortinet FortiGate-1000A Guide D'installation

Masquer les pouces

Publicité

Liens rapides

Télécharger ce manuel
G U I D E D'I N S T A L L A T I O N
FortiGate-1000A et
FortiGate-1000AFA2
Version 3.0
www.fortinet.com

Publicité

loading

Sommaire des Matières pour Fortinet FortiGate-1000A

  • Page 1 G U I D E D’I N S T A L L A T I O N FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 www.fortinet.com...
  • Page 2 12 décembre 2005 01-30000-0284-20051212 © Droit d’auteur 2005 Fortinet, Inc. Tous droits réservés. En aucun cas, tout ou partie de cette publication, y compris les textes, exemples, diagrammes ou illustrations, ne peuvent être reproduits, transmis ou traduits, sous aucune forme et d’aucune façon, que ce soit électronique, mécanique, manuelle, optique ou autre,...
  • Page 3 Conventions utilisées dans ce document ................10 Conventions typographiques .................... 11 Documentation FortiGate ....................... 11 Base de Connaissance Fortinet (Fortinet Knowledge Center) ..........13 Remarques sur la documentation technique Fortinet............13 Service clientèle et support technique ................. 13 Installation du FortiGate...................14 Inventaire du matériel ......................
  • Page 4 Mise à jour des signatures antivirus et IPS à partir de l’interface d’administration web .. 48 Mise à jour des signatures IPS à partir de l’interface de ligne de commande ....49 Programmation des mises à jour antivirus et IPS ............50 Ajout d’un serveur override....................51 Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 5 Mise à jour logicielle à partir d'un redémarrage système et par ligne de commande ..58 Restauration de la configuration précédente ................ 60 Test d’une nouvelle version logicielle avant son installation ..........61 Index ........................64 Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 6 Introduction Bienvenue et merci d’avoir choisi les produits Fortinet pour la protection en temps réel de votre réseau. Les boîtiers FortiGate Unified Threat Management System (Système de Gestion Unifiée des Attaques) sécurisent les réseaux, réduisent les mauvais usages et abus réseaux et contribuent à une utilisation plus efficace des ressources de communication, sans compromettre la performance de votre réseau.
  • Page 7 Services de souscription FortiGuard Les services FortiGuard sont des services de sécurité développés, mis à jour et gérés par une équipe de professionnels en sécurité Fortinet. Ces services assurent la détection et le filtrage des attaques, même les plus récentes, pour préserver les ordinateurs et les ressources du réseau.
  • Page 8 électrique d’un système FortiGate. Le FortiBridge connecté en parallèle au FortiGate dévie le flux réseau lorsqu'il détecte une panne sur le boîtier et reçoit alors le trafic pour éviter toute coupure réseau. FortiBridge est facile à utiliser et à Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 9 FortiOS. FortiManager est facile à utiliser et s’intègre aisément à des systèmes tiers. A propos du FortiGate Le système de sécurité FortiGate-1000A/FA2 procure aux grandes entreprises et fournisseurs de services une solution complète dédiée à la protection de leurs réseaux. Grâce à leur architecture flexible, conçue pour s’adapter aux nouvelles technologies, les produits FortiGate-1000A/FA2 offrent des appliances hautement performantes, intégrant étroitement de multiples solutions de sécurité...
  • Page 10 Les « remarques » vous apportent de l’information additionnelle utile. Les « attentions » vous mettent en garde contre des commandes et procédures qui pourraient avoir des résultats inattendus ou indésirables tels que perte de données ou détérioration de l’équipement. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 11 Variables <address_ipv4> Documentation FortiGate Les versions les plus récentes de la documentation Fortinet, de même que les précédentes parutions, sont disponibles sur le site de documentation technique Fortinet à l’adresse http://docs.forticare.com. guides suivants y sont disponibles en anglais. Certains guides sont ou seront aussi disponibles en français :...
  • Page 12 • FortiGate VLANs and VDOMs User Guide - Guide utilisateur des VLANs et VDOMs FortiGate Décrit comment configurer des VLANs et VDOMs en mode NAT/Route et Transparent. Des exemples détaillés y sont repris. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 13 Fortinet (Fortinet Knowledge Center), notamment des articles sur les dépannages et questions les plus fréquemment rencontrés, des notes techniques, et davantage. Vous pouvez consulter le site de la Base de Connaissance Fortinet à l’adresse http://kc.forticare.com. Remarques sur la documentation technique Fortinet Merci d’indiquer toute éventuelle erreur ou omission trouvée dans cette...
  • Page 14 FortiGate-1000A/FA2 Le contenu de la boîte du FortiGate-1000A/FA2 se compose des articles suivants : • Le boîtier FortiGate-1000A/FA2 Unified Threat Management System • Un câble Ethernet croisé orange (numéro de l’article Fortinet CC300248) •...
  • Page 15 Installation Le boîtier FortiGate-1000A/FA2 peut être monté dans un rack de 19 pouces standard. La hauteur du boîtier est de 2 U. Le boîtier FortiGate-1000A/FA2 peut aussi être installé indépendamment sur une surface plate et stable. Tableau 1 : Spécifications techniques Dimensions 42.7 x 33 x 8.9 cm (16.75 x 13.5 x 3.5 pouces)
  • Page 16 Ports A1 et A2 Vert Le câble approprié est utilisé et l’équipement sur le FortiGate connecté alimenté. -1000A/FA2 Vert – clignotant Activité réseau présente sur cette interface. uniquement Éteint Pas de lien établi. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 17 Pour plus d’informations sur les boutons de commande en face avant et l’écran LCD, voir « Boutons en face avant et écran LCD » à la page Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 18 Si vous l’acceptez, la page d’ouverture de la session du FortiGate s’affiche. Les informations de connexion (compte administrateur et mot de passe) sont chiffrées avant d’être envoyées au FortiGate. Si vous choisissez d’accepter le certificat de manière permanente, l’alerte n’apparaîtra plus. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 19 Cette alerte se produit car le FortiGate redirige la connexion. C’est un message informatif. Sélectionnez OK pour continuer l’ouverture de la session. Illustration 2 : Ouverture d'une session sur le FortiGate Tapez admin dans le champ Nom et cliquez sur Login. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 20 Illustration 3 : Tableau de bord du système FortiGate-1000A Le tableau de bord reprend les informations suivantes : • Statut des Ports (Port Status) – le tableau de bord affiche la face avant du boîtier FortiGate, ainsi que le statut de la connexion au FortiAnalyser - un X indiquant une absence de connexion, un V la présence de connexion.
  • Page 21 Le message suivant s’affiche : Welcome ! Tapez ? pour afficher les commandes disponibles. Pour plus d’informations à propos de l’utilisation de l’interface de ligne de commande, reportez-vous au Guide de Référence CLI. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 22 Flèche descendante Permet de diminuer chaque chiffre d’une adresse IP, d’une adresse de passerelle par défaut ou d’un masque de réseau. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 23 Appuyez sur Enter pour valider le mode Transparent. Le FortiGate passe en mode Transparent. Cela peut prendre plusieurs minutes. L’écran LCD affiche les données suivantes : Illustration 5 : Paramètres du menu principal de l’écran LCD en mode Transparent Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 24 Utilisez les flèches montante et descendante pour sélectionner le menu « Restore Defaults » (Restaurer les paramètres par défaut). Appuyez sur Enter. Les paramètres par défaut sont restaurés sur votre FortiGate. Cela peut prendre plusieurs minutes. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 25 Configuration réseau par défaut en mode NAT/Route • Configuration réseau par défaut en mode Transparent • Configuration par défaut du pare-feu • Profils de protection par défaut • Restauration du paramétrage par défaut Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 26 0.0.0.0 Gestion IP Masque de réseau : 0.0.0.0 Serveur DNS primaire : 65.39.139.53 Serveur DNS secondaire : 65.39.139.63 Droits Port 1 HTTPS, Ping d’administration Port 2 à 10, A1 et A2 Ping Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 27 Quatre profils de protection sont pré-configurés: Strict Applique une protection maximum pour le trafic HTTP, FTP, IMAP, POP3 et SMTP. Vous n’utiliserez probablement pas ce profil rigoureux de protection en circonstances normales mais il Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 28 Remarque : Si vous désirez restaurer la configuration par défaut via les boutons en face avant et l’écran LCD, voir « Boutons en face avant et écran LCD » à la page Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 29 En mode NAT, le FortiGate exécute une translation des adresses du réseau avant d’envoyer le paquet vers le réseau de destination. En mode Transparent, il n’y a pas de translation d’adresses. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 30 Remarque : Vous pouvez créer des règles pare-feu en mode routé pour gérer le trafic circulant entre plusieurs réseaux internes, par exemple entre une zone démilitarisée et votre réseau interne. Illustration 6 : Exemple de configuration réseau d’un FortiGate-1000A en mode NAT/Route Mode NAT/Route avec de multiples connexions externes En mode routé, le FortiGate peut se configurer avec des connexions multiples et...
  • Page 31 Le FortiGate exécute les fonctions de pare-feu, VPN IPSec, analyse de virus, protection d’intrusion et filtrage web et antispam. Illustration 8 : Exemple de configuration réseau d’un FortiGate-1000A en mode Transparent Vous pouvez connecter jusqu’à douze segments réseau au FortiGate afin de contrôler le trafic échangé.
  • Page 32 Masque de réseau : _____._____._____._____ IP : _____._____._____._____ Port 5 Masque de réseau : _____._____._____._____ IP : _____._____._____._____ Port 6 Masque de réseau : _____._____._____._____ IP : _____._____._____._____ Port 7 Masque de réseau : _____._____._____._____ Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 33 Vous pouvez utiliser l’interface graphique pour la configuration initiale du FortiGate et de tous ses paramètres. Pour plus d’informations sur l’accès à l’interface d’administration web, voir « Accès à l’interface d’administration web » à la page Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 34 Pour configurer les paramètres du serveur DNS Sélectionnez Système > Réseau > Options. Entrez l’adresse IP du serveur DNS primaire. Entrez l’adresse IP du serveur DNS secondaire. Cliquez sur Appliquer. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 35 LCD. Reportez-vous aux informations consignées dans le tableau 8 de la page 32 pour accomplir la procédure suivante. Vous pouvez commencer lorsque les paramètres du menu principal s’affichent sur l’écran LCD. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 36 LCD Pour vérifier les paramètres d’accès, sélectionnez l’interface à vérifier et cliquez sur l’icône Editer. Les paramètres sélectionnés lors de la procédure précédente devraient apparaître cochés dans le champ des droits d’administration. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 37 Affectez à l’interface interne l’adresse IP et le masque de réseau tels que consignés au tableau 8 de la page 32. Tapez : config system interface edit internal set mode static set ip <address_ip> <netmask> Exemple config system interface Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 38 Utilisez la même syntaxe pour affecter une adresse IP à chaque interface. Confirmez que les adresses sont correctes. Entrez : get system interface L’interface CLI énumère les adresses IP, masques de réseau et autres paramètres pour chaque port du FortiGate. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 39 électronique, vérifiez la procédure précédente point par point pour vous assurer que toutes les informations entrées sont correctes. Puis recommencez le test. Vous avez maintenant terminé la configuration initiale du FortiGate. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 40 Vous pouvez utiliser une DMZ pour fournir un accès à partir d’Internet vers un serveur web ou d’autres serveurs sans que ceux-ci soient connectés au réseau interne. Illustration 9 : Connexions du FortiGate-1000A/FA2 en mode NAT/Route Configuration des réseaux En mode routé, vos réseaux doivent être configurés de manière à diriger tout le trafic Internet vers l’adresse IP de l’interface où...
  • Page 41 à partir duquel vous allez gérer le FortiGate. Ajoutez une passerelle par défaut si le poste d’administration et le FortiGate ne sont par sur le même sous-réseau. Paramétrage DNS Serveur DNS primaire : _____._____._____._____ Serveur DNS secondaire : _____._____._____._____ Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 42 IP. Appuyez sur Enter pour accéder au chiffre suivant. Appuyez sur Esc pour revenir au chiffre précédent. Après la configuration du dernier chiffre de l’adresse IP, appuyez sur Enter. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 43 Si vous ne parvenez pas à vous connecter au site web, à importer ou envoyer un courrier électronique, vérifiez la procédure précédente point par point pour vous assurer que toutes les informations ont été entrées correctement. Puis recommencez le test. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 44 Entrez la commande suivante pour vérifier le paramétrage du serveur DNS FortiGate : show system dns Cette commande CLI donne les informations suivantes: config system dns set primary 293.44.75.21 set secondary 293.44.75.22 set fwdintf internal Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 45 Connectez le port 1 au segment du réseau relié au pare-feu ou routeur externe. Eventuellement, connectez toute autre interface à des concentrateurs ou commutateurs reliés à vos autres réseaux. Illustration 10 : Connexions du FortiGate-1000A/FA2 en mode Transparent Tester la connexion La procédure suivante permet de tester la connexion: •...
  • Page 46 Si vous ne parvenez pas à vous connecter au site web ou à consulter/envoyer un courrier électronique, vérifiez la procédure précédente point par point pour vous assurer que toutes les informations entrées sont correctes. Puis, recommencez le test. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 47 Entrez l’adresse IP ou le nom de domaine d’un serveur NTP que le système utilisera pour affecter la date et l’heure. Spécifiez l’intervalle de synchronisation. Cliquez sur OK. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 48 FortiGuard permet de recevoir des mises à jour par courrier électronique. Pour ce faire, entrez une adresse IP pour la réception de ces courriers et programmez une fréquence de mise à jour hebdomadaire, quotidienne, voire à chaque heure. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 49 Pour mettre les signatures IPS à jour à partir de l’interface de ligne de commande Connectez-vous en CLI. Entrez la commande suivante : configure system autoupdate ips set accept-recommended-settings enable Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 50 Entrez la commande suivante : config system autoupdate schedule set day set frequency set status set time Exemple : config system autoupdate schedule set update every Sunday set frequency weekly set status enable set time 16:45 Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 51 FortiGuard. Pour ajouter un serveur override à partir de l’interface de ligne de commande Connectez-vous en CLI. Entrez la commande suivante : config system autoupdate override set address set status Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 52 Logiciel FortiGate Fortinet met régulièrement le logiciel FortiGate à jour en y intégrant des améliorations et résolutions aux problèmes d’adresses. Une fois votre FortiGate enregistré, le logiciel peut être téléchargé sur le site http://support.fortinet.com. Seuls les administrateurs FortiGate (dont le profil d’accès prévoit tous les droits d’accès en lecture et écriture du système) et les utilisateurs admin FortiGate...
  • Page 53 Assurez-vous que le serveur TFTP est branché. Copiez le fichier de la nouvelle image logicielle sur le répertoire racine du serveur TFTP. Connectez-vous en CLI. Veillez à ce que le FortiGate se connecte bien au serveur TFTP. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 54 Avant de commencer ces procédures, il est recommandé de : • sauvegarder la configuration du FortiGate • sauvegarder les signatures personnalisées IPS • sauvegarder la base de données de filtrage web et antispam Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 55 Cette procédure restaure la configuration par défaut sur le FortiGate et efface les signatures personnalisées IPS, la base de données de filtrage web et antispam et les changements apportés aux messages de remplacement. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 56 <name_str> est le nom du fichier de l’image logicielle, et <tftp_ip> est l’adresse IP du serveur TFTP. Par exemple, si le nom du fichier de l’image logicielle est FGT_1000A-v2.8-build158-FORTINET.out et l’adress IP du serveur TFTP est 192.168.1.168, entrez : Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 57 11 Mettez les bases de connaissance antivirus et IPS à jour à partir de l’interface de ligne de commande, en entrant : execute update-now Egalement, pour plus d’informations, reportez-vous au Guide d’Administration FortiGate. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 58 Pour mettre à jour une version logicielle à partir d’un redémarrage système Connectez-vous en CLI en utilisant les ports du câble série RJ-45<> DB-9 et de la console FortiGate. Assurez-vous que le serveur TFTP est branché. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 59 • Pour un FortiGate muni d’un BIOS v2.x Enter TFTP Server Address [192.168.1.168]: Passez alors au point • Pour un FortiGate muni d’un BIOS v3.x [G]: Get firmware image from TFTP server. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 60 Restauration de la configuration précédente Si nécessaire, modifiez l’adresse de l’interface interne via la commande CLI suivante : config system interface edit internal set ip <address_ip4mask> set allowaccess {ping https ssh telnet http} Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 61 Assurez-vous que le serveur TFTP est branché. Copiez le fichier de la nouvelle image logicielle sur le répertoire racine du serveur TFTP. Veillez à ce que l’interface interne soit connectée au même réseau que le serveur TFTP. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 62 Tapez G pour accéder à la nouvelle image logicielle à partir du serveur TFTP. Le message suivant apparaît : Enter TFTP server address [192.168.1.168]: Entrez l’adresse du serveur TFTP et appuyez sur la touche Enter : Le message suivant apparaît : Enter Local Address [192.168.1.188]: Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 63 14 Pour vous assurer du succès du téléchargement de la nouvelle image logicielle, entrez à partir des commandes CLI : get system status Vous pouvez maintenant tester la nouvelle image logicielle. Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 64 Fortinet, gamme de produits FortiAnalyser ..........................8 FortiBridge........................... 8 FortiClient ............................ 7 FortiGuard ........................... 7 FortiMail............................8 FortiManager ..........................9 FortiReporter ..........................8 FortiOS distribution internationale et américaine..................6 fuseaux horaires ..........................47 Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 65 —N— NAT/Route, mode .......................... 29 NTP, serveur synchonisation........................... 47 —P— paramétrage par défaut restauration ..........................28 PPPoE configuration..........................33 produits de la gamme Fortinet......................7 profils de protection ........................27 —R— restauration Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...
  • Page 66 à partir de l'interface de ligne de commande ................55 —S— service clientèle et support technique ................... 13 synchronisation des date et heure avec un serveur NTP......................... 47 —T— tableau de bord........................19–20 Transparent, mode ........................31 Guide d’installation FortiGate-1000A et FortiGate-1000AFA2 Version 3.0 01-30000-0284-20051212...

Ce manuel est également adapté pour:

Fortigate-1000afa2