tocdepth

2

Развертывание FortiGate в Enterprise

Защищаемые сегменты сети и NGFW работают в рамках одного VDC.

Рассмотрим настройку системы, в которой защищаемые сегменты сети и NGFW работают в рамках одного VDC.

1. Создать подсети 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24.

   • Перейти в раздел Networks в настройках тенанта.

   

   • Нажать New, чтобы создать сеть.

   • Выбрать опции Current Organization Virtual Data Center и Isolated.

   • Задать имя подсети и диапазон адресов.

2. Создать виртуальную машину с NGFW.

3. Обратиться в техническую поддержку Cloud.ru для создания белого IP-адреса.

4. Создать подсеть Public Network с полученным белым IP-адресом (например, 37.230.184.14/29).

5. Перейти в раздел Applications → Virtual Machines.

   

6. Открыть настройки виртуальной машины, перейти в раздел Hardware → NICs.

7. Нажать Edit и добавить подсети в нужные сетевые интерфейсы.

8. Открыть консоль и настроить интерфейс подключения.

Создание виртуальной машины с NGFW

1. Войти в консоль vcd.sbercloud.ru

2. Перейти в меню Application → Virtual Machines.

   

3. Нажать NEW VM.

4. Выбрать шаблон виртуальной машины в соответствии с планируемой нагрузкой NGFW и необходимым количеством сетевых интерфейсов и их пропускной способности: Спецификации Dedicated general-purpose ECS. Позже вы можете изменить конфигурацию оборудования и тип лицензии.

   

5. Задать следующие поля:

   • Name — имя виртуальной машины.

   • Computer name — имя компьютера (может совпадать с name).

   • Type — from Template (по умолчанию)

   • Power on — включить (по умолчанию)

   • Templates — выбрать Fortigate-VM

   • Storage Policy — Tier B (VDC Default)

   • Vitual CPU — не меньше 2

   • Cores per socket — 1

   • Number of sockets — 1

   • Memory — 2 GB.

   Ознакомиться с EULA и в случае согласия нажать OK.

6. Подождать несколько минут, пока виртуальная машина будет развернута и запущена.

7. Открыть настройки виртуальной машины.

   

8. Перейти в раздел Hardware → NICs и настроить интерфейс 0:

   

   • Включить Primary NIC

   • Включить Connected

   • Выбрать public network в разделе Network,

   • IP Mode — DHCP

   • IP — 37.230.184.10.

9. Запустить консоль созданной виртуальной машины.

   

10. Ввести имя учетной записи: admin и задать пароль.

11. После успешного входа в систему вы увидите следующее приглашение в командной строке: FortiGate-VM #

Настройка интерфейса подключения

Для настройки интерфейса подключения запустить консоль виртуальной машины.

1. Настроить интерфейс подключения:

   config system interface
     edit port1
       set ip 37.230.184.10 255.255.255.248
     next
   end
   

2. Выполнить команду show и проверить конфигурацию.

3. Настроить default gateway

    config router static
       edit 1
         set gateway 37.230.184.14
         set device port1
       next
   end
   

4. Проверить доступность виртуальной машины из интернета:

   https://37.230.184.10/ в адресной строке браузера

Была ли статья полезной?

Да Нет

Предыдущая статья

Развертывание FortiGate в Advanced

Следующая статья

Первичная инициализация FortiGate

Запустили Evolution free tier
для Dev & Test

Получить