Manuel d’installation d’un firewall Fortigate

INDEX

Contenu du colis

1. Branchement du firewall 1.1 Branchement à un modem 1.2 Branchement à un modem routeur 1.3 Branchement électrique 1.4 Branchement ordinateur ou réseau 1.5 Branchement de deux Firewall en Cluster 1.6 Schéma de branchement 1.7 Etat des voyants

2. Configuration des postes 2.1 Configuration d’un poste Windows 7 ou Vista 2.2 Configuration d’un poste Windows 2000 ou XP 2.3 Configuration d'un poste MAC OS X

Contenu du colis

Un firewall Fortigate

Un câble réseau (Câble Ethernet RJ-45) Alimentation en deux parties

Un PV de livraison

1. Branchement du firewall Avant toute chose veillez à placer le firewall dans un endroit plat, à l'abri de l'humidité,

aucun objet électrique pouvant créer des interférences ne doit être placé à proximité.

Etant donné que l'appareil peut se réchauffer fortement durant l'utilisation, la circulation

de l'air doit être garantie.

1.1 Branchement à un modem

Vérifier que le modem laissé par l'intervenant de notre opérateur Télécom est bien

alimenté, branché sur la ligne nouvellement créée pour la SDSL et que la synchronisation

est bien présente sur ce modem (voyant « Uplink » en vert fixe sur un One Access 20,

voyant « WAN » en vert fixe sur un RAD/Link Access). Brancher un câble réseau entre le

Firewall (sur le port « WAN 1 ») et le modem opérateur (sur le port Ethernet « Eth0 »

pour un modem One Access 20 ou au port Ethernet « Eth - 10/100 Base T » pour un

RAD/Link Access)

1.2 Branchement à un modem routeur

Brancher un câble réseau entre l’un des ports « LAN » (port « LAN FE0 à FE3 » pour les

Cisco 877 et 871, port « Ethernet 1 à 4 » pour un Thomson Tg585) du modem routeur

au port « WAN1 » du Firewall.

1.3 Branchement électrique

Connectez les deux parties de l’alimentation entre elles, brancher le bloc d’alimentation

sur le port situé à l'arrière du firewall et l’autre extrémité sur une prise secteur (de

préférence sur un onduleur ou une prise parafoudre). Pour les Fortigate 110C

uniquement, allumez le firewall en appuyant sur l’interrupteur « ON/OFF » situé à côté de

la prise d’alimentation derrière le boitier.

1.4 Branchement ordinateur ou réseau

Brancher un câble réseau sur l’un des ports « Internal » et l'autre extrémité directement

sur la carte réseau situé derrière votre ordinateur ou sur l'un des ports de votre switch si

vous disposé d'un réseau.

Le voyant « Internal » du firewall correspondant au port sur lequel vous avez branché le

câble doit s'allumer, un voyant doit également s'allumer sur votre carte réseau ou sur le

port utilisé sur votre switch.

1.5 Branchement de deux Firewall en Cluster

Pour une prestation firewall en mode cluster, brancher les deux Firewall à l'identique (un

câble réseau entre le port « WAN1 » du Firewall et le port « LAN » du modem routeur, un

câble réseau sur l'un des ports « Internal » du Firewall et votre switch) puis brancher un

câble réseau entre les ports « WAN2 » des deux Firewall pour que les équipements

puissent communiquer et échanger les modifications de configuration.

1.6 Schéma de branchement

Vous trouverez ci-dessous le schéma des branchements à effectuer :

Fortigate 50B :

Fortigate 60B :

Fortigate 110C :

Câble d’alimentation

(A brancher sur une

prise électrique).

Câbles réseau 1 à 6

(A brancher sur votre ordinateur ou votre switch).

Câble réseau vers le modem

(A brancher sur le port Ethernet

« Eth0 » pour un modem One

Access 20 ou au port Ethernet

« Eth - 10/100 Base T » pour un

RAD/Link Access) ou vers le modem routeur (Port « LAN »).

Câble d’alimentation

(A brancher sur une

prise électrique).

Câbles réseau 1 à 3

(A brancher sur votre ordinateur ou votre switch).

Câble réseau vers le modem

(A brancher sur le port Ethernet

« Eth0 » pour un modem One

Access 20 ou au port Ethernet

« Eth - 10/100 Base T » pour un

RAD/Link Access) ou vers le modem routeur (Port « LAN »).

Câbles réseau 1 à 8

(A brancher sur votre

ordinateur ou votre switch).

Câble réseau vers le modem

(A brancher sur le port Ethernet

« Eth0 » pour un modem One

Access 20 ou au port Ethernet

« Eth - 10/100 Base T » pour un

RAD/Link Access) ou vers le modem routeur (Port « LAN »).

1.7 Etat des voyants

VOYANTS ETATS SIGNIFICATION

POWER Allumé vert Routeur alimenté

Eteint Firewall éteint ou problème d'alimentation

STATUS

Allumé vert ou

clignotant Firewall HS ou en cours d'initialisation

Eteint Firewall démarré

WAN 1 / WAN 2

LINK / ACTIVITY (FGT50B)

1 à 6 / DMZ (FGT60B)

1 à 8 (FGT110C)

Allumé vert Câble branché sur cette interface

Clignotant Trafic sur cette interface

Eteint Pas de câble connecté

10/100 (FGT 50B) Allumé vert Câble branché en 100Mbps pour cette interface

HA (FGT 60B et 110C) Allumé vert Firewall configuré en HA cluster

Alarm (FGT 60B et 110C)

Allumé rouge Une erreur critique s'est produite

Allumé orange Une erreur mineure s'est produite

Eteint Aucune erreur détectée

2. Configuration de vos postes Lors de la réception du firewall, celui-ci est par défaut configuré avec une adresse IP en

192.168.1.1 (sauf si vous avez effectué une demande de configuration spécifique lors de

votre commande).

Note : Pour plus d’informations sur le paramétrage du firewall, nous vous conseillons de

consulter le « PV de livraison » fournit avec celui-ci.

Pour toutes modifications de la configuration du firewall de Magic OnLine, vous avez la

possibilité de contacter notre service technique par mail à sav@magic.fr ou par téléphone

au 0811 445 445.

2.1 Configuration d’un poste Windows 7 ou Vista

Pour ouvrir les « Connexions réseau », cliquez sur le bouton « Démarrer » (logo

Windows), allez sur « Panneau de configuration », puis « Réseau et Internet », choisissez

« Centre réseau et partage » et « Gérer les connexions réseau ».

Cliquez avec le bouton droit sur la connexion que vous souhaitez modifier (généralement

« Connexion au réseau local », puis cliquez sur « Propriétés ».

Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation,

fournissez le mot de passe ou la confirmation.

Dans l'onglet « Mise en réseau », sous « Cette connexion utilise les éléments suivants »

cliquez sur « Internet Protocol Version 4 (TCP/IPv4) », puis sur « Propriétés ».

Choisissez « Utiliser l’adresse IP suivante » et compléter les champs de la façon

suivante :

Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent

pour chaque ordinateur de votre réseau afin d’éviter tout conflit).

Masque de sous réseau : 255.255.255.0

Passerelle par défaut : 192.168.1.1 (adresse IP du firewall)

Serveur DNS préféré : 62.100.129.11

Serveur DNS secondaire : 62.100.129.71

Exemple :

Cliquez sur « OK » pour valider.

2.2 Configuration d’un poste Windows 2000 ou XP

Allez dans le menu « Démarrer », « Paramètres », « Panneau de configuration » puis

« Connexions réseaux » faire un clique droit sur « Connexion réseau local » et choisir

« Propriétés ».

Dans l’onglet « Général », sélectionner « Protocole Internet (TCP/IP) » dans la liste puis

cliquez sur « Propriétés » pour accéder à la configuration IP de la carte réseau.

Choisissez « Utiliser l’adresse IP suivante » et compléter les champs de la façon

suivante :

Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent

pour chaque ordinateur de votre réseau afin d’éviter tout conflit).

Masque de sous réseau : 255.255.255.0

Passerelle par défaut : 192.168.1.1 (adresse IP du firewall)

Serveur DNS préféré : 62.100.129.11

Serveur DNS secondaire : 62.100.129.71

Exemple :

Cliquez sur « OK » pour valider.

2.3 Configuration d’un poste MAC OS X

Allez dans le menu « Pomme », « Préférences système... », cliquez sur « Réseau ».

Dans « Réseau », sur la partie « Afficher » sélectionner « Ethernet intégré » (ou

« Airport » si vous utilisez un réseau sans fil).

Dans « Configurer IPv4 », sélectionner « Manuellement » et compléter les champs de la

façon suivante :

Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent

pour chaque ordinateur de votre réseau afin d’éviter tout conflit).

Sous-réseau : 255.255.255.0

Routeur: 192.168.1.1 (adresse IP du firewall)

Serveurs DNS : 62.100.129.11

62.100.129.71

Exemple :

Cliquez sur « Appliquer » pour valider.