Télécharger
Partager
Imprimer la page
Fortinet FortiGate-200 Guide D'installation
  1. Manuels
  2. Marques
  3. Fortinet Manuels
  4. Gateways
  5. FortiGate-200
  6. Guide d'installation
Fortinet FortiGate-200 Guide D'installation

Fortinet FortiGate-200 Guide D'installation

Version 3.0
Masquer les pouces

Publicité

Liens rapides

Télécharger ce manuel
G U I D E D'I N S T A L L A T I O N
FortiGate-200,
FortiGate-300,
FortiGate-400,
FortiGate-500 et
FortiGate-1000
Version 3.0
www.fortinet.com

Publicité

loading

Sommaire des Matières pour Fortinet FortiGate-200

  • Page 1 G U I D E D’I N S T A L L A T I O N FortiGate-200, FortiGate-300, FortiGate-400, FortiGate-500 et FortiGate-1000 Version 3.0 www.fortinet.com...
  • Page 2 12 décembre 2005 01-30000-0267-20051212 © Droit d’auteur 2005 Fortinet, Inc. Tous droits réservés. En aucun cas, tout ou partie de cette publication, y compris les textes, exemples, diagrammes ou illustrations, ne peuvent être reproduits, transmis ou traduits, sous aucune forme et d’aucune façon, que ce soit électronique, mécanique, manuelle, optique ou autre,...
  • Page 3 A propos de ce document....................... 10 Conventions utilisées dans ce document................10 Conventions typographiques ....................10 Documentation FortiGate......................11 Base de Connaissance Fortinet (Fortinet Knowledge Center)..........12 Remarques sur la documentation technique Fortinet ............12 Service clientèle et support technique .................. 12 Installation du FortiGate...................13 Inventaire du matériel......................
  • Page 4 Accès à l’interface d’administration web ................20 Tableau de bord du système ....................21 Interface de ligne de commande (CLI)................... 23 Connexion à partir de l’interface de ligne de commande............23 Boutons en face avant et écran LCD ..................24 Utilisation des boutons en face avant et de l’écran LCD ............
  • Page 5 Étapes suivantes........................47 Paramétrage des date et heure ..................... 47 Enregistrement de votre FortiGate..................48 Mise à jour des signatures antivirus et IPS ................48 Mise à jour des signatures antivirus et IPS à partir de l’interface d’administration web ..48 Mise à...
  • Page 6 Introduction Bienvenue et merci d’avoir choisi les produits Fortinet pour la protection en temps réel de votre réseau. Les boîtiers FortiGate Unified Threat Management System (Système de Gestion Unifiée des Attaques) sécurisent les réseaux, réduisent les mauvais usages et abus réseaux et contribuent à une utilisation plus efficace des ressources de communication, sans compromettre la performance de votre réseau.
  • Page 7 Services de souscription FortiGuard Les services FortiGuard sont des services de sécurité développés, mis à jour et gérés par une équipe de professionnels en sécurité Fortinet. Ces services assurent la détection et le filtrage des attaques, même les plus récentes, pour préserver les ordinateurs et les ressources du réseau.
  • Page 8 FortiMail FortiMail Secure Messaging Platform (Plate-forme de Sécurisation de Messagerie) fournit une analyse heuristique puissante et flexible, de même que des rapports statistiques sur le trafic de mails entrants et sortants. Le FortiMail met en oeuvre des techniques fiables et hautement performantes pour détecter et bloquer les mails non désirés, tels que les signatures SHASH (Spam Hash) ou les filtres bayesians.
  • Page 9 FortiGate spécifiquement conçus pour répondre aux exigences grandissantes des entreprises, à savoir : antivirus, filtrage du contenu web, pare- feu, VPN et détection et prévention des intrusions sur le réseau. Le FortiGate-200 convient parfaitement aux petites entreprises et entreprises à domicile, tandis que les FortiGate-300, FortiGate-400, FortiGate-500 et FortiGate-1000 sont destinés...
  • Page 10 FortiGate-1000 Le FortiGate-1000 est conçu pour les grandes entreprises. Son architecture multiprocesseur et Asic fournit un débit de 2Gbit/s, répondant ainsi aux besoins des applications les plus exigeantes. Le FortiGate-1000 comprend des blocs d’alimentation redondants minimisant les points uniques de panne ainsi que les supports pour un partage de charge et un secours assuré...
  • Page 11 Variables <address_ipv4> Documentation FortiGate Les versions les plus récentes de la documentation Fortinet, de même que les précédentes parutions, sont disponibles sur le site de documentation technique Fortinet à l’adresse http://docs.forticare.com. guides suivants y sont disponibles en anglais. Certains guides sont ou seront aussi disponibles en français :...
  • Page 12 Fortinet (Fortinet Knowledge Center), notamment des articles sur les dépannages et questions les plus fréquemment rencontrés, des notes techniques, et davantage. Vous pouvez consulter le site de la Base de Connaissance Fortinet à l’adresse http://kc.forticare.com. Remarques sur la documentation technique Fortinet Merci d’indiquer toute éventuelle erreur ou omission trouvée dans cette...
  • Page 13 FortiGate-200 Le contenu de la boîte du FortiGate-200 se compose des articles suivants : • Le boîtier FortiGate-200 Unified Threat Management System • Un câble Ethernet croisé orange (numéro de l’article Fortinet CC300248) •...
  • Page 14 Installation Le boîtier FortiGate-200 peut être installé indépendamment sur une surface plate et stable. Il peut également être monté dans un rack de 19 pouces standard. La hauteur du boîtier est de 1 U. Tableau 1 : Spécifications techniques Dimensions 42.7 x 25.4 x 4.5 cm (16.8 x 10 x 1.75 pouces)
  • Page 15 Le contenu de la boîte du FortiGate-400 se compose des articles suivants : • Le boîtier FortiGate-400 Unified Threat Management System • Un câble Ethernet croisé orange (numéro de l’article Fortinet CC300248) • Un câble Ethernet classique gris (numéro de l’article Fortinet CC300249) •...
  • Page 16 Le contenu de la boîte du FortiGate-500 se compose des articles suivants : • Le boîtier FortiGate-500 Unified Threat Management System • Un câble Ethernet croisé orange (numéro de l’article Fortinet CC300248) • Un câble Ethernet classique gris (numéro de l’article Fortinet CC300249) •...
  • Page 17 Le contenu de la boîte du FortiGate-1000 se compose des articles suivants : • Le boîtier FortiGate-1000 Unified Threat Management System • Deux câbles Ethernet croisé orange (numéro de l’article Fortinet CC300248) • Deux câbles Ethernet classique gris (numéro de l’article Fortinet CC300249) •...
  • Page 18 Spécifications Température de fonctionnement : 0 à 40°C ( 32 à 104°F) Température de stockage : -25 à 70°C ( -13 à 158°F) l’environnement Humidité : 5 à 95% non-condensée Circulation de l’air • Lors d’une installation dans une armoire rack, assurez-vous que la circulation d’air nécessaire au bon fonctionnement du FortiGate n’est pas compromise.
  • Page 19 1000 ont chacun des diodes ambres indiquant les liens sur ces boîtiers. Remarque : Le boîtier FortiGate-200 n’a pas de boutons en façade avant, ni d’écran LCD. Si vous possédez un FortiGate-200, ne pas tenir compte des informations sur ce sujet.
  • Page 20 Interface d’administration web Vous pouvez configurer et gérer le FortiGate avec une connexion HTTP ou HTTPS, à partir de tout ordinateur muni de Microsoft Internet Explorer 6.0 ou de tout autre navigateur récent. L’interface d’administration web fonctionne en plusieurs langues. L’interface d’administration web permet la configuration et la gestion de la plupart des paramètres FortiGate.
  • Page 21 Connectez l’ordinateur à l’interface interne du boîtier FortiGate en utilisant le câble croisé (ou un concentrateur Ethernet et des câbles droits). Démarrez Internet Explorer et entrez l’adresse https://192.168.1.99 (n’oubliez pas d’inclure le « s » dans https://). Pour assurer une méthode sécurisée d’authentification HTTPS, le FortiGate dispose d'un certificat de sécurité...
  • Page 22 Illustration 7 : Tableau de bord du système FortiGate-400 Le tableau de bord reprend les informations suivantes : • Statut des Ports (Port Status) – le tableau de bord affiche la face avant du boîtier FortiGate, ainsi que le statut de la connexion au FortiAnalyser - un X indiquant une absence de connexion, un V la présence de connexion.
  • Page 23 Interface de ligne de commande (CLI) Vous pouvez accéder à l’interface de ligne de commande FortiGate en connectant le port série de votre ordinateur au port console du FortiGate. Vous pouvez également avoir recours à Telnet ou à une connexion sécurisée SSH pour vous connecter en CLI à...
  • Page 24 Boutons en face avant et écran LCD Vous pouvez utiliser les boutons de commande sur la face avant et l’affichage à cristaux liquides pour configurer facilement et rapidement les paramètres de base de votre FortiGate. Vous pouvez configurer : • des adresses IP •...
  • Page 25 Utilisation des boutons en face avant et de l’écran LCD Lorsque les paramètres du menu principal apparaissent sur l’écran LCD, vous pouvez commencer à configurer les adresses IP, les masques de réseau, les passerelles par défaut, et si nécessaire, changer de mode de fonctionnement. Utilisez les procédures suivantes pour vous guider dans la configuration de votre FortiGate.
  • Page 26 Restaurer les paramètres par défaut Assurez-vous que l’écran LCD affiche les paramètres du menu principal. Appuyez sur Enter pour accéder aux interfaces. Utilisez les flèches montante et descendante pour sélectionner le menu « Restore Defaults » (Restaurer les paramètres par défaut). Appuyez sur Enter.
  • Page 27 Paramétrage par défaut Le FortiGate vous est fourni avec une configuration par défaut qui vous permet de vous connecter à l’interface d’administration web et de configurer l'accès du boîtier au réseau. Pour cela, vous devez entrer un mot de passe administrateur, modifier les adresses IP de l’interface du réseau, compléter les adresses IP du serveur DNS, et, si nécessaire, configurer le routage de base.
  • Page 28 Configuration réseau par défaut en mode NAT/Route Lorsque le FortiGate est mis sous tension pour la première fois, il fonctionne en mode routé (NAT/Route) avec une configuration réseau par défaut telle que détaillée dans le tableau 9 ci-dessous. Cette configuration vous permet d'utiliser l’interface graphique du FortiGate et d’établir la configuration requise pour connecter le FortiGate au réseau.
  • Page 29 Configuration par défaut du pare-feu Les règles pare-feu du FortiGate contrôlent l’accès ou le rejet des flux réseau par le FortiGate. Tant qu'aucune règle n'est définie, aucun trafic n’est accepté par le FortiGate. Reportez-vous au Guide d’Administration FortiGate pour plus d’informations sur l’ajout de règles pare-feu.
  • Page 30 est disponible en cas de problème de virus nécessitant une analyse maximum. Scan Applique une analyse antivirus et une mise en quarantaine de fichiers du contenu du trafic HTTP, FTP, IMAP, POP3 et SMTP. Applique une analyse antivirus et un blocage du contenu web. Vous pouvez ajouter ce profil de protection aux règles pare-feu qui contrôlent le trafic HTTP.
  • Page 31 Configuration du FortiGate pour sa mise en réseau Cette section vous donne un aperçu des modes de fonctionnement du FortiGate. Avant de procéder à la configuration du FortiGate, il est important de planifier la manière dont vous allez l'intégrer sur le réseau. La planification de la configuration dépend du mode de fonctionnement sélectionné...
  • Page 32 Remarque : Vous pouvez créer des règles pare-feu en mode route pour gérer le trafic circulant entre plusieurs réseaux internes, par exemple entre une zone démilitarisée et votre réseau interne. Illustration 10 : Exemple de configuration réseau d’un FortiGate-200 en mode NAT/Route Mode NAT/Route avec de multiples connexions externes En mode routé, le FortiGate peut se configurer avec des connexions multiples et...
  • Page 33 Dépendant du modèle, vous pouvez connecter jusqu’à douze segments réseau au FortiGate afin de contrôler le trafic échangé. Tableau 12 : Segments réseau en mode Transparent Boîtier FortiGate Interface Interne Interface Externe Autres FortiGate-200 Interne Externe FortiGate-300 Interne Externe FortiGate-400...
  • Page 34 Illustration 12 : Exemple de configuration réseau d’un FortiGate-500 en mode Transparent Installation en mode NAT/Route Cette section décrit l’installation du FortiGate en mode NAT/Route. Cette section couvre les sujets suivants: • Préparation de la configuration du FortiGate en mode NAT/Route •...
  • Page 35 Mot de passe administrateur: IP : _____._____._____._____ Interne Masque de réseau : _____._____._____._____ IP : _____._____._____._____ Externe Masque de réseau : _____._____._____._____ IP : _____._____._____._____ DMZ/HA Masque de réseau : _____._____._____._____ Passerelle par défaut : _____._____._____._____ (Interface connectée au réseau externe) Paramètres Une route par défaut est constituée d’une passerelle par du réseau...
  • Page 36 Cliquez sur OK. Configurer les interfaces Sélectionnez Système > Réseau > Interface. Cliquez sur l’icône Editer d’une des interfaces. Choisissez un mode d’adressage : manuel, DHCP ou PPPoE. Complétez la configuration d’adressage. • Pour un adressage manuel, entrez l’adresse IP et le masque de réseau de l’interface.
  • Page 37 Vous pouvez commencer lorsque les paramètres du menu principal s’affichent sur l’écran LCD. Remarque Le FortiGate-200 n’est pas équipé de boutons en face avant, ni d’écran LCD. Reportez-vous dès lors au chapitre « A partir de l’interface d’administration web » à la page «...
  • Page 38 La procédure suivante permet de tester la connexion: • Consultez le site www.fortinet.com • Importez ou envoyez un courrier électronique de votre boîte aux lettres. Si vous ne parvenez pas à vous connecter au site web, à importer ou envoyer un courrier électronique, vérifiez la procédure précédente point par point pour vous...
  • Page 39 Ajouter/modifier le mot de passe administrateur Connectez-vous en CLI. Pour modifier le mot de passe admin administrateur. Tapez : config system admin edit admin set password <psswrd> Configurer les interfaces Connectez-vous en CLI. Affectez à l’interface interne l’adresse IP et le masque de réseau tels que consignés au tableau 13 de la page 34.
  • Page 40 set connection enable set username <name_str> set password <psswrd> Utilisez la même syntaxe pour affecter une adresse IP à chaque interface. Confirmez que les adresses sont correctes. Entrez : get system interface L’interface CLI énumère les adresses IP, masques de réseau et autres paramètres pour chaque port du FortiGate.
  • Page 41 Connexion du FortiGate au(x) réseau(x) Une fois la configuration initiale terminée, vous pouvez connecter le FortiGate entre le réseau interne et Internet. Les connexions réseau disponibles sur le FortiGate sont les suivantes : • Interne pour la connexion du réseau interne •...
  • Page 42 • Pour la DMZ, remplacez l’adresse de la passerelle par défaut de tous les ordinateurs et routeurs connectés directement à la DMZ par l’adresse IP de l’interface DMZ du FortiGate. • Pour le réseau externe, dirigez tous les paquets vers l’interface externe du FortiGate.
  • Page 43 Vous pouvez commencer lorsque les fonctions du menu principal s’affichent sur l’écran LCD. Remarque : Le FortiGate-200 n’est pas équipé de boutons en face avant, ni d’écran LCD. Reportez-vous dès lors au chapitre « A partir de l’interface d’administration web »...
  • Page 44 Appuyez sur Enter et modifiez l’IP du masque de réseau d’administration. Après la définition du dernier chiffre du masque de réseau, appuyez sur Enter. Appuyez sur Esc pour retourner aux paramètres du menu principal. Remarque : Lorsque vous entrez une adresse IP, l’écran LCD affiche toujours les trois chiffres pour chaque partie de l’adresse.
  • Page 45 set primary 293.44.75.21 set secondary 293.44.75.22 set fwdintf internal Configurer les paramètres du serveur DNS Affectez les adresses IP des serveurs DNS primaire et secondaire. Entrez : config system dns set primary <address_ip> set secondary <address_ip> Connexion du FortiGate à votre réseau Une fois la configuration initiale terminée, vous pouvez connecter le FortiGate entre le réseau interne et Internet et connecter un réseau supplémentaire à...
  • Page 46 Illustration 14 : Connexions du FortiGate-1000 en mode Transparent...
  • Page 47 Étapes suivantes Les instructions suivantes vous permettront de paramétrer la date et l’heure, d’enregistrer le FortiGate et de configurer la mise à jour des bases de connaissance antivirus et IPS. Reportez-vous au Guide d’Administration FortiGate pour obtenir des informations détaillées sur la configuration, le contrôle et la maintenance du FortiGate. Paramétrage des date et heure Il est important que la date et l’heure du système du FortiGate soient exactes.
  • Page 48 Enregistrement de votre FortiGate Après avoir installé un nouvel équipement FortiGate, enregistrez celui-ci sur le site http://support.fortinet.com en cliquant sur « Product Registration ». Afin de procéder à l’enregistrement, entrez vos coordonnées et le(s) numéro(s) de série de(s) nouveau(x) boîtier(s) acquis. Plusieurs enregistrements peuvent être introduits lors d’une seule session.
  • Page 49 Mettre les signatures antivirus et IPS à jour Sélectionnez Système > Maintenance > FortiGuard Center. Sélectionnez Mettre à jour. En cas de succès de connexion au FDN, l’interface d’administration web affiche le message suivant : “Your update request has been sent. Your database will be updated in a few minutes.
  • Page 50 Cochez la case Programmation des mises à jour régulières. Sélectionnez une des fréquences suivantes pour la vérification et le téléchargement des mises à jour : Chaque La mise à jour a lieu selon un intervalle de temps prédéfini. Sélectionnez le temps souhaité (nombre d’heures, entre 1 et 23 heures) entre chaque demande de mise à...
  • Page 51 En cas de succès, le paramètre du FDN affiche un statut disponible. Dans le cas contraire où le FDN affiche un statut de service indisponible, le FortiGate n’arrivant pas à se connecter au serveur override, vérifiez les configurations du FortiGate et du réseau et tentez de déceler les paramètres empêchant la connexion au serveur override FortiGuard.
  • Page 52 Logiciel FortiGate Fortinet met régulièrement le logiciel FortiGate à jour en y intégrant des améliorations et résolutions aux problèmes d’adresses. Une fois votre FortiGate enregistré, le logiciel peut être téléchargé sur le site http://support.fortinet.com. Seuls les administrateurs FortiGate (dont le profil prévoit tous les droits d’accès en lecture et écriture du système) et les utilisateurs admin FortiGate peuvent modifier...
  • Page 53 <name_str> est le nom du fichier de l’image logicielle, et <tftp_ip> est l’adresse IP du serveur TFTP. Par exemple, si le nom du fichier de l’image logicielle est FGT_300-v3.0-build183-FORTINET.out et l’adress IP du serveur TFTP est 192.168.1.168, entrez : execute restore image FGT_300-v3.0-build183-FORTINET.out...
  • Page 54 Le FortiGate répond par le message suivant: This operation will replace the current firmware version! Do you want to continue? (y/n) A savoir : Cette opération va remplacer la version logicielle actuelle ! Voulez-vous continuer ? (oui/non) Tapez y. Le FortiGate télécharge le fichier de l’image logicielle, met à jour la version logicielle et redémarre.
  • Page 55 connaissance sont à jour. Pour plus de détails, reportez-vous au Guide d’Administration FortiGate. Remarque : La procédure suivante nécessite que vous vous connectiez à partir du compte administrateur admin, ou d’un compte administrateur qui possède tous les droits d’accès en lecture et écriture de la configuration du système.
  • Page 56 <name_str> est le nom du fichier de l’image logicielle, et <tftp_ip> est l’adresse IP du serveur TFTP. Par exemple, si le nom du fichier de l’image logicielle est FGT_300-v2.8-build158-FORTINET.out et l’adresse IP du serveur TFTP est 192.168.1.168, entrez : execute restore image FGT_300-v2.8-build158-FORTINET.out...
  • Page 57 A savoir: Image bien reçue du serveur tftp. Contrôle de l’image OK. Cette opération va rétrograder votre version logicielle actuelle ! Voulez-vous continuer ? (oui/non) Tapez y. Le FortiGate retourne à l’ancienne version logicielle, restaure la configuration par défaut et redémarre. Cette procédure prend quelques minutes. Reconnectez-vous en CLI.
  • Page 58 • sauvegarder la configuration du FortiGate • sauvegarder les signatures personnalisées IPS • sauvegarder la base de données de filtrage web et antispam Pour plus d’informations, reportez-vous au Guide d’Administration FortiGate. Si vous retournez à une version antérieure FortiOS (par exemple, passer de FortiOS v3.0 à...
  • Page 59 • Pour un FortiGate muni d’un BIOS v3.x Press any key to display configuration menu ....Remarque :Vous n’avez que 3 secondes pour appuyer sur une touche. Si vous n’appuyez pas à temps, le FortiGate se réinitialise et vous devez réentrer dans le système et recommencer la commande execute reboot.
  • Page 60 Save as Default firmware/Backup firmware/Run image without saving: [D/B/R] 12 Tapez D. Le FortiGate installe la nouvelle image logicielle et redémarre. L’installation peut prendre plusieurs minutes. Restauration de la configuration précédente Si nécessaire, modifiez l’adresse de l’interface interne via la commande CLI suivante : config system interface edit internal...
  • Page 61 Tester une version logicielle Connectez-vous en CLI en utilisant le câble null-modem et le port de la console FortiGate. Assurez-vous que le serveur TFTP est opérationnel. Copiez le fichier de la nouvelle image logicielle sur le répertoire racine du serveur TFTP.
  • Page 62 Tapez G pour accéder à la nouvelle image logicielle à partir du serveur TFTP. Le message suivant apparaît : Enter TFTP server address [192.168.1.168]: Entrez l’adresse du serveur TFTP et appuyez sur la touche Enter : Le message suivant apparaît : Enter Local Address [192.168.1.188]: 10 Entrez une adresse IP que le FortiGate peut utiliser pour se connecter au serveur TFTP.
  • Page 63 Index —A— ajout d'un serveur override ......................50 ajout d'une passerelle par défaut à partir de l'écran LCD ....................... 38 ajout d'une route par défaut..................... 36, 40 —B— Boutons en face avant et écran LCD .................... 24 —C— certificat de sécurité........................21 circulation de l'air ...........................
  • Page 64 FortiGate documentation ........................... 11 Fortinet Base de Connaissance ......................12 gamme de produits ........................7 Service clientèle et support technique ..................12 Fortinet, gamme de produits FortiAnalyser ..........................8 FortiBridge............................ 8 FortiClient............................. 7 FortiGuard ............................ 7 FortiMail ............................8 FortiManager..........................8 FortiReporter ..........................
  • Page 65 ........................... 47 —P— paramétrage par défaut restauration ..........................30 PPPoE configuration..........................35 produits de la gamme Fortinet......................7 profils de protection ........................29 —R— restauration du paramétrage par défaut ......................30 restauration de la configuration précédente .................. 60 retour à une version logicielle antérieure ..................54 à...

Ce manuel est également adapté pour:

Fortigate-300Fortigate-400Fortigate-500Fortigate-1000