Upload
trankiet
View
218
Download
2
Embed Size (px)
Citation preview
Manuel d’installation d’un firewall Fortigate
INDEX
Contenu du colis
1. Branchement du firewall 1.1 Branchement à un modem 1.2 Branchement à un modem routeur 1.3 Branchement électrique 1.4 Branchement ordinateur ou réseau 1.5 Branchement de deux Firewall en Cluster 1.6 Schéma de branchement 1.7 Etat des voyants
2. Configuration des postes 2.1 Configuration d’un poste Windows 7 ou Vista 2.2 Configuration d’un poste Windows 2000 ou XP 2.3 Configuration d'un poste MAC OS X
Contenu du colis
Un firewall Fortigate
Un câble réseau (Câble Ethernet RJ-45) Alimentation en deux parties
Un PV de livraison
1. Branchement du firewall Avant toute chose veillez à placer le firewall dans un endroit plat, à l'abri de l'humidité,
aucun objet électrique pouvant créer des interférences ne doit être placé à proximité.
Etant donné que l'appareil peut se réchauffer fortement durant l'utilisation, la circulation
de l'air doit être garantie.
1.1 Branchement à un modem
Vérifier que le modem laissé par l'intervenant de notre opérateur Télécom est bien
alimenté, branché sur la ligne nouvellement créée pour la SDSL et que la synchronisation
est bien présente sur ce modem (voyant « Uplink » en vert fixe sur un One Access 20,
voyant « WAN » en vert fixe sur un RAD/Link Access). Brancher un câble réseau entre le
Firewall (sur le port « WAN 1 ») et le modem opérateur (sur le port Ethernet « Eth0 »
pour un modem One Access 20 ou au port Ethernet « Eth - 10/100 Base T » pour un
RAD/Link Access)
1.2 Branchement à un modem routeur
Brancher un câble réseau entre l’un des ports « LAN » (port « LAN FE0 à FE3 » pour les
Cisco 877 et 871, port « Ethernet 1 à 4 » pour un Thomson Tg585) du modem routeur
au port « WAN1 » du Firewall.
1.3 Branchement électrique
Connectez les deux parties de l’alimentation entre elles, brancher le bloc d’alimentation
sur le port situé à l'arrière du firewall et l’autre extrémité sur une prise secteur (de
préférence sur un onduleur ou une prise parafoudre). Pour les Fortigate 110C
uniquement, allumez le firewall en appuyant sur l’interrupteur « ON/OFF » situé à côté de
la prise d’alimentation derrière le boitier.
1.4 Branchement ordinateur ou réseau
Brancher un câble réseau sur l’un des ports « Internal » et l'autre extrémité directement
sur la carte réseau situé derrière votre ordinateur ou sur l'un des ports de votre switch si
vous disposé d'un réseau.
Le voyant « Internal » du firewall correspondant au port sur lequel vous avez branché le
câble doit s'allumer, un voyant doit également s'allumer sur votre carte réseau ou sur le
port utilisé sur votre switch.
1.5 Branchement de deux Firewall en Cluster
Pour une prestation firewall en mode cluster, brancher les deux Firewall à l'identique (un
câble réseau entre le port « WAN1 » du Firewall et le port « LAN » du modem routeur, un
câble réseau sur l'un des ports « Internal » du Firewall et votre switch) puis brancher un
câble réseau entre les ports « WAN2 » des deux Firewall pour que les équipements
puissent communiquer et échanger les modifications de configuration.
1.6 Schéma de branchement
Vous trouverez ci-dessous le schéma des branchements à effectuer :
Fortigate 50B :
Fortigate 60B :
Fortigate 110C :
Câble d’alimentation
(A brancher sur une
prise électrique).
Câbles réseau 1 à 6
(A brancher sur votre ordinateur ou votre switch).
Câble réseau vers le modem
(A brancher sur le port Ethernet
« Eth0 » pour un modem One
Access 20 ou au port Ethernet
« Eth - 10/100 Base T » pour un
RAD/Link Access) ou vers le modem routeur (Port « LAN »).
Câble d’alimentation
(A brancher sur une
prise électrique).
Câbles réseau 1 à 3
(A brancher sur votre ordinateur ou votre switch).
Câble réseau vers le modem
(A brancher sur le port Ethernet
« Eth0 » pour un modem One
Access 20 ou au port Ethernet
« Eth - 10/100 Base T » pour un
RAD/Link Access) ou vers le modem routeur (Port « LAN »).
Câbles réseau 1 à 8
(A brancher sur votre
ordinateur ou votre switch).
Câble réseau vers le modem
(A brancher sur le port Ethernet
« Eth0 » pour un modem One
Access 20 ou au port Ethernet
« Eth - 10/100 Base T » pour un
RAD/Link Access) ou vers le modem routeur (Port « LAN »).
1.7 Etat des voyants
VOYANTS ETATS SIGNIFICATION
POWER Allumé vert Routeur alimenté
Eteint Firewall éteint ou problème d'alimentation
STATUS
Allumé vert ou
clignotant Firewall HS ou en cours d'initialisation
Eteint Firewall démarré
WAN 1 / WAN 2
LINK / ACTIVITY (FGT50B)
1 à 6 / DMZ (FGT60B)
1 à 8 (FGT110C)
Allumé vert Câble branché sur cette interface
Clignotant Trafic sur cette interface
Eteint Pas de câble connecté
10/100 (FGT 50B) Allumé vert Câble branché en 100Mbps pour cette interface
HA (FGT 60B et 110C) Allumé vert Firewall configuré en HA cluster
Alarm (FGT 60B et 110C)
Allumé rouge Une erreur critique s'est produite
Allumé orange Une erreur mineure s'est produite
Eteint Aucune erreur détectée
2. Configuration de vos postes Lors de la réception du firewall, celui-ci est par défaut configuré avec une adresse IP en
192.168.1.1 (sauf si vous avez effectué une demande de configuration spécifique lors de
votre commande).
Note : Pour plus d’informations sur le paramétrage du firewall, nous vous conseillons de
consulter le « PV de livraison » fournit avec celui-ci.
Pour toutes modifications de la configuration du firewall de Magic OnLine, vous avez la
possibilité de contacter notre service technique par mail à [email protected] ou par téléphone
au 0811 445 445.
2.1 Configuration d’un poste Windows 7 ou Vista
Pour ouvrir les « Connexions réseau », cliquez sur le bouton « Démarrer » (logo
Windows), allez sur « Panneau de configuration », puis « Réseau et Internet », choisissez
« Centre réseau et partage » et « Gérer les connexions réseau ».
Cliquez avec le bouton droit sur la connexion que vous souhaitez modifier (généralement
« Connexion au réseau local », puis cliquez sur « Propriétés ».
Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation,
fournissez le mot de passe ou la confirmation.
Dans l'onglet « Mise en réseau », sous « Cette connexion utilise les éléments suivants »
cliquez sur « Internet Protocol Version 4 (TCP/IPv4) », puis sur « Propriétés ».
Choisissez « Utiliser l’adresse IP suivante » et compléter les champs de la façon
suivante :
Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent
pour chaque ordinateur de votre réseau afin d’éviter tout conflit).
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.1 (adresse IP du firewall)
Serveur DNS préféré : 62.100.129.11
Serveur DNS secondaire : 62.100.129.71
Exemple :
Cliquez sur « OK » pour valider.
2.2 Configuration d’un poste Windows 2000 ou XP
Allez dans le menu « Démarrer », « Paramètres », « Panneau de configuration » puis
« Connexions réseaux » faire un clique droit sur « Connexion réseau local » et choisir
« Propriétés ».
Dans l’onglet « Général », sélectionner « Protocole Internet (TCP/IP) » dans la liste puis
cliquez sur « Propriétés » pour accéder à la configuration IP de la carte réseau.
Choisissez « Utiliser l’adresse IP suivante » et compléter les champs de la façon
suivante :
Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent
pour chaque ordinateur de votre réseau afin d’éviter tout conflit).
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.1 (adresse IP du firewall)
Serveur DNS préféré : 62.100.129.11
Serveur DNS secondaire : 62.100.129.71
Exemple :
Cliquez sur « OK » pour valider.
2.3 Configuration d’un poste MAC OS X
Allez dans le menu « Pomme », « Préférences système... », cliquez sur « Réseau ».
Dans « Réseau », sur la partie « Afficher » sélectionner « Ethernet intégré » (ou
« Airport » si vous utilisez un réseau sans fil).
Dans « Configurer IPv4 », sélectionner « Manuellement » et compléter les champs de la
façon suivante :
Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent
pour chaque ordinateur de votre réseau afin d’éviter tout conflit).
Sous-réseau : 255.255.255.0
Routeur: 192.168.1.1 (adresse IP du firewall)
Serveurs DNS : 62.100.129.11
62.100.129.71