خطوات إعداد فورتي جيت لاب FortiGate Lab Setup

يعتبر فورتي جيت (FortiGate) إحدى الحلول الأمنية المتقدمة المستخدمة في الشبكات لحماية الأنظمة والبيانات من التهديدات السيبرانية. ولتعلم واختبار قدرات فورتي جيت وتطبيقها في بيئة آمنة، يمكن إعداد مختبر (لاب) خاص بها. في هذا المقال، سنلقي نظرة على خطوات إعداد فورتي جيت لاب.

فيما يلي خطوة بخطوة كيفية إعداد فورتي جيت لاب (FortiGate Lab Setup) موضح كل خطوة بصورة عملية.

المتطلبات الأساسية

لتكوين جدار حماية FortiGate الافتراضي على نظامك ، هناك بعض المتطلبات الأساسية اللازمة للتثبيت

  • برنامج VMWare Workstation
  • نسخة فورتيجيت فيرجول (FortiGate VM Image)
  • 3 كروت شبكة (NIC)
  • Root privileges

خطوات إعداد فورتي جيت لاب

قم بتنزيل FortiGate Virtual firewall

خطوات إعداد فورتي جيت لاب FortiGate Lab Setup

ثم بإختيار VMWare ESXi كما هو موضح في الصورة أعلاه.

بشكل افتراضي ، ليس لديك أي ترخيص مرتبط بصورتك الافتراضية ، لذا يمكنك استخدام الإصدار التجريبي أو يمكنك شراء الترخيص وفقًا لمتطلباتك

بعد تنزيل ملف FortiGate VM المضغوط ، تحتاج إلى استخراج ملف Zip المضغوط باستخدام المستخرج المفضل لديك ويبدو ملف Zip المستخرج مثل الصورة أدناه

نحدد اسم vm مثلا FortiGate-VM64 FORTIGATE
ونحدد مكان حفظ نسخه ال vm ثم نقوم بعمل استيراد .. .

Accept

نلاحظ بالصورة أعلاه بان الرام 1 جيجا والهارد ..وعدد 8 كروت شبكة نوع Bridge

نقوم بتجهيز كروت الشبكة الوهمية التابعه ل vm fortigate

كما بالصورة أعلاه تم ضبط كرت الشبكة lan1 ك Vmnet1(host only)

اما كرت الشبكة lan2 والذي وسوف يتم تغييره الى WAN سيتم ضبط إعداداته كما بالصورة أعلاه Bridge connected directory to the physical network

وذلك لكي يكون قادر على الوصول الى الروتر ( المودم ) لأنه سوف يكون موصل مع كرت الشبكة الوايرلس التابع للابتوب حيث سنقوم بجعل اعدادات كرت الشبكة ال WAN بالايبي 192.168.1.60 .. ثم سوف نقوم بضبط اعدادات كرت الشبكة الوهمي التابع ل VMWARE كما بالخطوات التالية :

جعلنا كرت الشبكة الوهمي Vnet1(host only) من subnet 192.168.2.0 .

وأيضا ضبط الكرت vmnet0 بانه من نوع bridge

ضبط اعدادات كرت الشبكة على جهاز الكلاينت (Client)

يجب ضبط اعدادات كرت الشبكة ل اجهزه الكلاينت كما بالصورة التالية حيث يتم توصيله بنفس السويتش التابع لكرت ا لشبكة lan1 التابع VM FortiGate ..

نقوم بتشغيل ال VM fortiGate

جااااري التشغيل .. .

قم بإدخال اسم المستخدم admin والباسورد الافتراض ي هو فارغ ( blank ) ..

تم تغيير الباسورد الافتراض ي الى admin مثلا بدلا عن فااارغ (blank) …

حيث الان لا يمكننا الوصول الى ال vm FortiGate عبر كرت الشبكة lan1 عبر الابتوب الحقيقي لأن كل جهاز في سويتش مختلف .. لذا سيتم الوصول الى الفورتي جيت من على الجهاز الوهمي لويندوز 8.1 (الكلاينت) والذي هو أصلا موصل على نفس السويتش مع كرت الشبكة lan1 ل vm fortigate …

كرت الشبكة ال lan1 التابع للفورتي جيت موصل بنفس السويتش لجهاز الكلاينت عبر السويتش VMnet1 ونوعه Host only .

لذا الان سوف نقوم بتجهيز كرت الشبكة ال port1 والتابع ل VM وذلك كما بالأوامر ادناه .. حيث عند كتابه الأوامر الخاصة بتجهيز كرت الشبكة port 1 بالايبي 192.168.2.20

Config system interface
Edit port1
Set ip 192.168.2.20 255.255.255.0

فأنه تظهر رساله الخطأ ( فقط على Vm FortiGate ) كما بالصور ة
” Can’t change dynamic ip “

وذلك لأن كرت الشبكة بيوزع ايبيهات أوتوماتيكية DHCP لذا سوف نقوم بتحول الكرت الى static كما بالأمر التالي :

Config system interface
Edit port1
Set mode static
Set ip 192.168.2.20 255.255.255.0
Set allowaccess https http ping ssh telnet

حيث قمنا بتحديد ايبي للكرت port1 وحولناه الى كرت ثابت ثم حددنا له الايبي 192.168.2.20 وسمحنا بالوصول اليه عن طريق https و http و ping و ssh و telnet .

عملية البينج غير شغاااااااااال من الابتوب نفسه ( Host ) وذلك لأن كرت الشبكة lan1 على Vnet1 (host only) أي غير موصول بسويتش واحد مع كرت الشبكة الخاص بالابتوب …

حيث كرت الشبكة الوايرلس للابتوب هو 192.168.1.121 وكرت الشبكة lan1 ل vm fortigate هو 192.192.168.2.20 …

لذا سنقوم بتجهيز vm win 8.1 ونجعل كرت الشبكة موصل على السويتش الوهمي Vnet1 (host only) لكي يكون موصل مع كرت الشبكة lan1 ل vm fortigate .

ثم سنفتح الفورتي من خلاص الويب ( 192.168.2.20 ) بواسطة متصفح من على جهاز الكلاينت ( win 8.1 )

ملاحظة : lan1:192.168.2.20

سنقوم بالدخول الى الفورتي عبر الويب وذلك من جهاز الكلاينت 8.1 عبر الايبي 192.168.2.20 كما بالصورة ادناه …

كيفية ربط الفروع بإستخدام فورتي جيت (FortiGate Site to Site VPN) من هنا
كيفية ربط الفروع بإستخدام pFsense (pFsense Site to Site VPN) من هنا

Related Posts

طريقة توصيل الأنترنت لجهاز الفورتي جيت

جهاز FortiGate هو جهاز أمان شبكات يستخدم في حماية الشبكات من التهديدات السيبرانية وإدارة حركة البيانات. لكي يعمل بكفاءة ويتمكن من تنفيذ وظائفه بشكل صحيح، يجب أن يكون متصلاً بالإنترنت.…

موديلات الفورتي جيت ومميزات نظام التشغيل FortiOS

موديلات الفورتي جيت ومميزات FortiOS
تعتبر شركة فورتينت Fortinet واحدة من الشركات الرائدة في مجال أمن الشبكات، حيث توفر حلولاً متكاملة لأمن الشبكات للشركات والمؤسسات والمستخدمين النهائيين. ومن بين منتجات فورتينت الأساسية في هذا المجال هي جدران الحماية Firewall، ومن بين هذه الجدران تأتي جدران الحماية FortiGate.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

You Missed

كيف تصبح Front End Developer

كيف تصبح Front End Developer

ما هو المطور برمجي وكيف تحصل على وظيفة Developer

ما هو المطور برمجي وكيف تحصل على وظيفة Developer

المفاهيم الأساسية لـ Git و GitHub

المفاهيم الأساسية لـ Git و GitHub

كيفية إنشاء منزل ذكي بأقل ميزانية ممكنة

كيفية إنشاء منزل ذكي بأقل ميزانية ممكنة

آبل تطلق تحديث جديد لـ AirPods Pro 2 مع دعم ميزات iOS 18

آبل تطلق تحديث جديد لـ AirPods Pro 2 مع دعم ميزات iOS 18

نبذة عن Automation في ال DevOps وأدواتها

نبذة عن Automation في ال DevOps وأدواتها