Paramétrage par défaut
Configuration réseau par défaut en mode NAT/Route
Guide d'installation FortiGate-800 et FortiGate-800F Version 3.0
01-30000-0269-20051212
Le FortiGate vous est fourni avec une configuration par défaut qui vous permet de
vous connecter à l'interface d'administration web et de configurer l'accès du boîtier
au réseau. Pour cela, vous devez entrer un mot de passe administrateur, modifier
les adresses IP de l'interface du réseau, compléter les adresses IP du serveur
DNS, et, si nécessaire, configurer le routage de base.
Si vous pensez utiliser votre FortiGate en mode Transparent, commencer d'abord
par changer le mode de fonctionnement pour ensuite configurer l'accès du
FortiGate au réseau.
Une fois le paramétrage réseau terminé, vous pourrez configurer d'autres
paramètres, comme les date et heure, la mise à jour des bases de connaissance
antivirus et IPS, et procéder à l'enregistrement du boîtier.
La configuration par défaut de votre pare-feu comprend une seule règle NAT
(Network Address Translation) qui permet aux utilisateurs du réseau interne de se
connecter au réseau externe et empêche les utilisateurs du réseau externe de se
connecter au réseau interne. Vous pouvez étendre vos règles pare-feu en vue de
contrôler davantage le trafic du réseau passant par le FortiGate.
Les profils de protection par défaut servent à la mise en place de différents niveaux
de sécurité (antivirus, filtrage de contenu, filtrage antispam, et prévention
d'intrusion) du trafic contrôlé par les règles pare-feu.
Ce chapitre couvre les sujets suivants :
•
Configuration réseau par défaut en mode NAT/Route
•
Configuration réseau par défaut en mode Transparent
•
Configuration par défaut du pare-feu
•
Profils de protection par défaut
•
Restauration du paramétrage par défaut
Lorsque le FortiGate est mis sous tension pour la première fois, il fonctionne en
mode routé (NAT/Route) avec une configuration réseau par défaut telle que
détaillée dans le
tableau 5
l'interface graphique du FortiGate et d'établir la configuration requise pour
connecter le FortiGate au réseau. Dans ce même tableau les droits
d'administration HTTPS signifient que vous pouvez vous connecter à l'interface
graphique en utilisant le protocole HTTPS. Lorsque la commande ping est
spécifiée dans les droits d'accès, cela signifie que cette interface répond aux
requêtes ping.
ci-dessous. Cette configuration vous permet d'utiliser
23