ScholarZones
جهاز FortiGate هو جهاز أمان شبكات يستخدم في حماية الشبكات من التهديدات السيبرانية وإدارة حركة البيانات. لكي يعمل بكفاءة ويتمكن من تنفيذ وظائفه بشكل صحيح، يجب أن يكون متصلاً بالإنترنت. يجب ان يكون جهاز الفورتي جيت موصال بالإنترنت لكي يتمكن من عمل registration وأيضا عمل update لكلا من Antivirus DB و IPs DB و Antispam DB و Web filtering DB …الخ.
وايضا لأنه سيكون الجيتواي (Gateway) للأجهزة الموجودة بالشبكة وايضا لو أردت عمل update لــ firmware الخاص بك .
فيما يلي طريقة توصيل جهاز FortiGate بالإنترنت:
- إضافة IP لـ Wan Port
- إضافة DNS
- عمل static route بحيث أي احد يريد ان يصل الى الإنترنت يجب ان يخرج عبرالمنفذ WAN
الخطوة الأولى : إضافة IP لـ Wan Port
Network>Interfaces>port2>Edit>alias(Write WAN)>Role=WAN>
Addressing mode :manual or DHCP
حيث manual سوف تقوم بكتابه 192.168.1.60/255.255.255.0 ولو اخترت DHCP فأنه سوف يأخذ بشكل اوتو من الروتر ..
حيث من الممكن تحديد طريقة الوصول الى منفذ ال WAN بأكثرمن طريقة مثل HTTPS وHTTP والخ . ولكن كنوع من السيكيورتي يتم فقط السماح بالوصول الى البورت عبر الـ PING .
حيث بعد ذلك يمكن من ال PC الشخصي (Host) ان تعمل Ping 192.168.1.60 , وهو ايبي بورت الــ WAN .
ثم Ok …
نلاحظ بان المنفذ WAN حصل على ايبي 192.168.1.105 وكما هو ظاهربان ال ping مفتوح …
ونجعل كرت lan2=wan ايبي static 192.168.1.60 كمابالصورة أدناه
يمكنك بعد ذلك ان تدخل الى اعدادات الفورتي جيت عبر الويب من نفس الابتوب (Host) وذلك بكتابه ايي wan وهو 192.168.1.60 في متصفح الانترنت وبهذا يكون قد قللت استهلاك ال resources للابتوب عند العمل والتطبيق والتعلم ، حيث ليس هناك داعي الدخول الى اعدادات الفورتي جيت عبر جهاز الكلاينت ..
الخطوة الثانية : ضبط اعدادت DNS
ضبط اعدادت الــDNS لجهازالفورتي جيت كما بالخطوات التالية:
Network >DNS>Specify>:8.8.8.8 & 8.8.4.4
الخطوة الثالثة : عمل Static Route
Network>static route>create New>
Destination:subnet 0.0.0.0/0.0.0.0 أي يمكنك الخروج الى أي شبكة
Gateway:192.168.1.1 ايبي المودم
Interface :port2(WAN)
OK
ثم نقوم بالدخول الى CLI عبرGUI ثم نكتب الامر
Execute ping 8.8.8.8
فتلاحظ بان الانترنت اصبح متاح لجهازالفورتي جيت الآن ..
){kind=link}