|
DÖKÜMANLAR - FG200A Hazır Kurulum
FORTİGATE
200A STANDART KURULUMU
Network Ayarları (İnterface Yapılandırmaları)
Cihazımızda 5 interface (dmz1,dmz2,internal,wan1,wan2)
bulunmaktadır.Dmz1 interface’ine edit diyerek seçeneklerden manual
seçildikten sonra verdiğimiz ip 192.168.2.1’dir. İnternal
interfaceine ise yine aynı şekilde manual seçilerek vermiş
olduğumuz ip 192.168.3.1’dir.Wan1 yapılandırması ise modemimizin
bridge moda alınmasından sonra PPPOE seçeneği işaretlenerek Telekom
tarafından verilen kullanıcı adı ve parolamızı girmekten ibarettir.
Burada “Retrieve default gateway from server” seçeneği de mutlaka
işaretlenmiş olmalıdır.
DHCP Ayarları
Dhcp menüsüne tıkladığımızda interface’ler gelecektir.Burada hangi
interfacemizden dhcp dağıtılmasını istiyorsak o interface’in
yanındaki tik e tıkladığımızda “Add DHCP Server” dediğimizde
istediğimiz ip aralıklarında Dhpc dağıtabiliriz. Biz cihazımızda
internal interface’ine 192.168.3.10–192.168.3.100 Aralıklarında Dhcp
uyguladık.
Admin (Kullanıcı) Ayarları
Bu menüde kullanıcı şifresini değiştirmemiz gerekebilir.Cihaz
default olarak kullanıcı adı admin şifre boş olarak gelmektedir.
Admin kullanıcısının en sağında editin yanındaki change password
seçeneğine tıklayarak istediğimiz şifreyi verebiliriz.Cihazımızın
kullanıcı adı admin şifresi ise beyaz’dır.
Maintenance Ayarları
Burada dosya.beyaz.net/fortinet/200A adresinden cihazımızın “conf” (backup)
uzantılı, “out” (firmware) uzantılı dosyaları bilgisayarımıza
indirmemiz gerekecektir.Daha sonra bu indirmiş olduğumuz dosyaların
“conf” uzantılı olanı restore tarafında gözat deyip indirdiğimiz
yeri gösterip, tamam dedikten sonra konfigürasyonu, firmware upgrade
seçeneğinden gözat deyip “out” uzantılı dosyayı gösterip tamam
dedikten sonra ise firmware güncellenecektir. Bu işlemden sonra
cihaza 3–4 dakika ulaşamayabilirsiniz.
Firewall/Addres Ayarları
Burada kural tanımlamak için local networklerimizi
tanımlıyoruz.Cihazımızda “dmz_network” adı altında 192.168.2.0
networkünü, ayrıca “icnetwork-internal” adı altında ise 192.168.3.0
networkümüzü tanımlamış olduk.
Firewall/Schedule Ayarları
Bu menüde oluşturacağımız günler ve saatler ile ilgili kural
oluşturabiliriz.Cihazımızda mesai-serbest ve haftasonu şeklinde iki
kural tanımlanmıştır.Haftasonu kuralında Cumartesi ve Pazar günleri,
mesai-serbest kuralında ise haftaiçi hergün 18.00-23.00 saatleri
arasında bir serbest zaman belirlenmiştir.
Firewall/Protection Profile Ayarları
Burada internete çıkacak kişilerin ne şekilde çıkması gerektiğini
belirliyoruz. Cihazımızda genel_cikis ve imtiyazlı_cikis olmak üzere
iki profile tanımlanmıştır. Genel çıkış profilinde antivirüs;
http,ftp pop3,smtp,im seçilmiştir.Burada “file filter “ seçeneği
vardır bu seçeneğin option kısmında “dosya uzantısı kesme” şeklinde
bir seçenek işaretlenmiştir.File Filter düzenlemesi için Antivirüs
menüsünün altına gelip burada file filter tıkladığımızda oluşturmuş
olduğumuz “dosya_uzantısı_kesme” seçeneği görülmektedir.Bu seçeneğe
edit dediğimizde file pattern yanındaki tik i tıkladığımızda bazı
seçilmiş dosya uzantıları göreceğiz. Bunun mantığı bu dosya
uzantılarını otomatik olarak kes bunlar kesin virüstür. Buda bize
cihazımızın daha yüksek performansta çalışmasını sağlayacaktır.
Cihaz bu dosya uzantılarını antivirüs taraması yapmadan direkt
olarak engelleyecektir. Antivirüs seçeneğinin altında FortiGuard Web
Filtering tıkladığımızda kategoriler gelecektir.Bu kategoriler
fortigate in kendi belirlemiş olduğu kategorilerdir.Buradaki ilk
kategorimizde Hacking,Phishing, vb. zararlı siteleri
engelledik.İkinci kategoride ise yine Alcohol,Pornograpy gibi
zararlı siteleri engelledik.Üçüncü kategoride web based email
seçeneği hariç web chat , games,freeware download gibi siteleri
engelledik.Dördüncü kategoride bandwith harcayan siteler yani
multimedia download, internet tv/radio gibi siteler bu profilde
engellendi.Beşinci kategoride ise yine malware,spyware bulaşabilecek
siteleri engelledik. Altıncı kategoride genel ilgi alanları adı
altında kültürel faaliyetler,gazete ve medya gibi internet
sitelerini açtık. Daha sonra Local Categories diye bir seçenek
görülecektir.Burada ise izinli ve yasaklı web sayfaları şeklinde iki
seçenek vardır.Öncelikle bu seçenekleri oluşturmak için “Web Filter”
menüsünün altında “FortiGuard-Web Filter” local categories den
oluşturuyoruz.Bunun mantığı ise; örneğin galeri.milliyet.com.tr
adresini fortinet pornograpy kategorisine eklemiştir.Bizde tabiki bu
kategoriye block dediğimiz için bu adrese ulaşılamamıştır, bunu
engellemek için ise “Web Filter” altında “FortiGuard-Web Filter”da
“Local Ratings”e gelerek create new tıkladıktan sonra url i
giriyoruz.Daha sonra alttaki kategorilerden Local Categories altında
izin vereceksek izinli web, kısıtlayacaksak yasaklı web
işaretlenerek tamam diyebiliriz.Spam filterin de ise ip address
check kısmı işaretlenerek tamam diyebiliriz.Ips kısmında all default
işaretlenmiştir.IM,P2P seçeneğinde genel cıkıs profilinden çıkacak
kişilerin otomatik olarak msn yahoo gibi anlık ileti uygulamaları ve
ayrıca eDonkey,Kaza gibi file sharing programlarıda kısıtlanmıştır.
İmtiyazlı çıkış profili ise genel çıkış profilinden daha esnek
yapılandırılmıştır.Bu profilde ise phishing, hacking gibi zararlı
siteler kapalı diğer profilde kapattığımız multimedia download,games,freeware
download gibi siteler açık bırakılmıştır.Ayrıca burada yine
antivirüs seçeneğinin altında dosya_uzantısı_kesme seçeneğide
işaretlenmiştir.Bu profilde IPS,Spam Filter diğer profilin aynısı
olacaktır.IM/P2P seçeneğinde ise file sharing programları açık ve
aynı zamanda msn,yahoo gibi uygulamalarda açık bırakılmıştır.
IM,P2P&VOIP Ayarları
Bu menüde msn, yahoo gibi anlık ileti uygulamalarının ayarları
yapılmaktadır.Cihazımızda default olarak bu uygulamalar
kapatılmıştır. Burada bağlanmak isteyen kişiler adresleri ile
beraber config kısmında görülecektir.İstediğimiz kullanıcıya izin
verip istediğimizi ise kısıtlayabiliriz.
Nasıl Alabilirim
Ürünlerimizi ister sanal mağazamızdan online olarak,
isterseniz müşteri temsilcilerimiz ile görüşerek farklı
ödeme seçenekleri ile satın alabilirsiniz.
|