top of page
Cerca

Installazione pulita firewall Fortigate

  • Immagine del redattore: chiesialle
    chiesialle
  • 3 set 2020
  • Tempo di lettura: 3 min

Aggiornamento: 3 feb 2021

FORTINET FIREWALL Aggiornare formattare

versione e varie: get system status


ISTRUZIONI DI INSTALLAZIONE E CONFIGURAZIONE FIREWALL FORTINET

- registrare l’ unità su https://support.fortinet.com

- scaricare il firmware più aggiornato per il modello corretto, sempre su https://support.fortinet.com

- collegarsi via cavo console (seriale) sulla porta “console” e accendere l’unità

- aprire un programma di emulazione terminale, ad esempio HyperTerminal, configurato con questi parametri :

bit per secondo: 9600

bit di dati: 8

parità: Nessuno

bit di stop: 1

controllo flusso: Nessuno


- al boot entrare nel menu iniziale premendo un tasto qualsiasi quando compare questa scritta:

Boot up, boot device capacity: 15272MB.

Press any key to display configuration menu...

[C]: Configure TFTP parameters.

[R]: Review TFTP parameters.

[T]: Initiate TFTP firmware transfer.

[F]: Format boot device.

[B]: Boot with backup firmware and set as default.

[I]: System information.

[Q]: Quit menu and continue to boot.

[H]: Display this list of options.

Enter C,R,T,F,B,I,Q,or H:


- formattare l'unità

Enter C,R,T,F,B,I,Q,or H: F


- configurare i parametri TFTP

Enter C,R,T,F,B,I,Q,or H: R

[P]: Set image download port.

[D]: Set DHCP mode.

[I]: Set local IP address.

[S]: Set local subnet mask.

[G]: Set local gateway.

[V]: Set local VLAN ID.

[T]: Set remote TFTP server IP address.

[F]: Set firmware image file name.

[E]: Reset TFTP parameters to factory defaults.

[R]: Review TFTP parameters.

[N]: Diagnose networking (ping).

[Q]: Quit this menu.

[H]: Display this list of options.

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: I

Enter local IP address [192.168.1.64]:192.168.xxx.xxx

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: S

Input local subnet mask [255.255.255.0]:255.255.254.0

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: T

Enter remote TFTP server IP address [192.168.1.168]:192.168.xxx.xxx

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: F

Enter firmware file name [nomefirmware.out]:nomefirmwarescelto.out

Enter P,D,I,S,G,V,T,F,E,R,N,Q or H: Q


- collegare in rete la porta MGMT o la WAN comunque quella che viene indicata la menù P dell’unità e, via TFTP (es: software Cisco TFTP Server portable), caricare il firmware aggiornato sull'unità e abilitarlo come firmware di default (creare cartella c:\TFTP e settare il TFTP a leggere da quella cartella)

(collegare la WAN1 o la porta scelta per upload, del fortinet , alla rete aziendale o comunque sullo stesso switch del server TFTP (mio pc))


[C]: Configure TFTP parameters.

[R]: Review TFTP parameters.

[T]: Initiate TFTP firmware transfer.

[F]: Format boot device.

[B]: Boot with backup firmware and set as default.

[I]: System information.

[Q]: Quit menu and continue to boot.

[H]: Display this list of options.

Enter C,R,T,F,B,I,Q,or H: T

Please connect TFTP server to Ethernet port "MGMT".

Initiating firmware TFTP Transfer...

MAC: 90:6C:AC:B4:54:16

……

Total 44351217 bytes data downloaded.

Verifying the integrity of the firmware image.

Total 262144kB unzipped.

Save as Default firmware/Backup firmware/Run image without saving:[D/B/R]? D

dare lettera D così il firmware uplodato si installerà nel Fortigate.


- avviare l'unità e accedere con utente "admin" e pwd vuota

- sempre da console configurare alcuni parametri basilari per evitare conflitti in rete e poter successivamente configurare il cluster:


eliminare tutte le policy presenti se ci sono:

config firewall policy

purge

y

end


togliere un eventuale DHCP server attivo

config system dhcp server

purge

y

end


Disattivare lo switch controller delle porte e renderle singole per diverse reti.

config system global

set switch-controller disable

end


config system virtual-switch

purge

y

end


 

PER TOGLIERE LE lan1 2 3 4 5 dallo switch:

config system virtual-swtich

edit lan

config port

delete lan1

delete lan2

delete lan3

end

end

...........................

config system global

set switch-controller disable

end

----------------------------------

poi per eliminare il physical-switch dipendente da un ADRESS chiamato lan

elimare pirma address poi lo switch anche da GUI


config system physical-switch

purge

y

end


execute reboot


* dalla 6.2, per evitare errori tipo "intf fortilink is used" o "intf lan is used", procedere come segue:

prima di eliminare il virtual switch cancellare l'address "lan" crea automaticamente e associato all'interfaccia "lan", per l'appunto, che altro non è che l'hard-switch configurato di default


config firewall address

del lan

end

o

config firewall address

del internal

end



config system interface

edit fortilink

set fortilink disable

end

 

per le nuove versioni porte A B:

dalla 6.2.3 porte A-B fortilink disable

N.B. e per il virtual switch... eliminare address con quello collegato


config system interface

edit fortilink

set mode static

set fortilink disable

end

end


config system virtual-switch disable

purge

y

end


internal a


internal b



per switch

config system virtual-switch

edit "internal"

set physical-switch "sw0"

config port

edit "internal1"

next

end

next

end


 

per configurazione delle interfacce:

config system interface

edit "wan1"

set mode static

next

edit "wan2"

set mode static

next

edit "mgmt"

set ip 192.168.xxx.xxx 255.255.255.0 (sarà il vostro gateway)

set allowaccess ping http https ssh snmp telnet

end


config system ntp

set ntpsync enable

set type custom

set syncinterval 1440

config ntpserver

edit 1

set server "server NTP preferito"

next

end

end


- Riavviare e poi collegarsi via https://192.168.xxx.xxx

execute reboot

y


se è un firewall già registrato dopo averlo collegato a internet dare

execute update-now

Comments

bottom of page