Saudações pessoal, segue alguns comandos para configuração básica de Fortigate:
config system global
set admin-port 80
set admin-sport 443
set admin-ssh-port 22
set admin-telnet-port 23
set hostname “Fortigate 60B”
set ntpserver “time.ien.it”
set ntpsync enable
set ntpsync enable
set tcp-halfclose-timer 43200
end
end
config system session-ttl
set default 43200
config port
edit 23
set timeout 43200
next
end
set default 43200
config port
edit 23
set timeout 43200
next
end
config system interface
edit “internal”
set ip 192.168.1.254 255.255.255.0
set allowaccess ping https http
set type physical
next
edit “internal”
set ip 192.168.1.254 255.255.255.0
set allowaccess ping https http
set type physical
next
#Habilite a “detecção do Gateway” e configure o destino do “Servidor de ping”.
#Configure a velocidade da interface de rede para 10 Mb/s Half Duplex, isto é muito comum para conexões a radio.
edit “wan1″
set ip 111.222.111.2 255.255.255.248
set allowaccess ping https
set gwdetect enable
set detectserver “111.222.111.123″
set type physical
set speed 10half
next
end
set ip 111.222.111.2 255.255.255.248
set allowaccess ping https
set gwdetect enable
set detectserver “111.222.111.123″
set type physical
set speed 10half
next
end
config system dns
set primary 192.168.1.3
set secondary 212.97.32.2
set domain ” set autosvr disable
set dns-cache-limit 5000
set cache-notfound-responses disable
end
set primary 192.168.1.3
set secondary 212.97.32.2
set domain ” set autosvr disable
set dns-cache-limit 5000
set cache-notfound-responses disable
end
#Configure a proteção de perfil chamado “scan”
config firewall policy
edit 1
set srcintf “internal”
set dstintf “wan1″
set srcaddr “all”
set dstaddr “all”
set action accept
set schedule “always”
set service “ANY”
set profile-status enable
set profile “scan”
set nat enable
next
end
edit 1
set srcintf “internal”
set dstintf “wan1″
set srcaddr “all”
set dstaddr “all”
set action accept
set schedule “always”
set service “ANY”
set profile-status enable
set profile “scan”
set nat enable
next
end
config router static
edit 1
set device “wan1″
set gateway 111.222.111.2
end
edit 1
set device “wan1″
set gateway 111.222.111.2
end
Gostou desta artigo? comente conosco seu ponto de vista. Acompanhe também nossas outras dicas sobre hardware e redes! Deixe seu e-mail ao lado para receber as novidades e se você tiver outras dicas, compartilhe conosco mandando seu artigo
6 Comentários. Deixe novo
Bom dia Diego,
acompanho o site a pouco tempo e estou curtindo muito suas dicas e seus posts,
por favor continue com o trabalho.
Atualmente na empresa em que trabalho adquirimos o fortigate 100D
e estamos passando por pequenos probleminhas para configurar o bixo,
como por exemplo na configuração de DMZ, Biorede..
será que vocÊ teria algo bacana deste modelo por ai?
Obrigado.
Cara, bom dia.
Não tenho nada referente a este modelo, vou checar com alguns conhecidos e lhe informo se conseguir algo.
http://docs.fortinet.com/fortigate/admin-guides
http://kb.fortinet.com/kb/microsites/microsite.do
nesses links você encontra tudo relacionado ao FortiOs
Como eu faço para acessar meu fortigate pelo ip publico ?
Bom dia cara .
Estou curtindo dos teus posts, poderias me enviar algum material no formato pdf ?
O Gateway não deveria ser ?
set gateway 111.222.111.1