Hướng dẫn Đăng ký FortiGate và cài đặt cơ bản cho Firewall Fortigate

03/01/2025 - Hướng dẫn sử dụng - 816 - Nguyễn Lưu Minh

FortiGate là một dòng sản phẩm tường lửa (firewall) hàng đầu của Fortinet giúp bảo vệ mạng khỏi các mối đe dọa và cung cấp tính năng bảo mật đa lớp. Bài viết dưới đây Việt Tuấn sẽ hướng dẫn bạn cách đăng ký thiết bị FortiGate và thực hiện các bước cấu hình cơ bản để sử dụng sản phẩm một cách hiệu quả nhất nhé!

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-12.jpg

Đăng ký tài khoản Fortigate

Để đảm bảo thiết bị Firewall FortiGate hoạt động ổn định và được bảo vệ tối ưu, bạn cần đăng ký tài khoản để kích hoạt các dịch vụ hỗ trợ và bảo mật từ Fortinet, bao gồm cả dịch vụ FortiGuard.

Kết nối đến FortiGate GUI, một thông báo sẽ hiện ra. Click Register Now.

Nếu bạn đã có sẵn tài khoản, hãy vào Action để Login và nhập những thông tin cần thiết để tiến hành đăng nhập.

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-2.jpg

Nếu chưa có tài khoản, hãy chọn Action để Create Account và điền những thông tin yêu cầu cần thiết

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-3.jpg

Chọn OK.

Vào System > FortiGuard.

Trong bảng License Information, dòng trạng thái FortiCare Support sẽ hiển thị Registered khi bạn đăng ký thành công. Quá trình có thể bị chậm khoảng vài giây đến vài phút tuỳ thuộc vào quá trình cập nhật của FortiGate.

Đăng nhập FortiCare và FortiGate Cloud

Với FortiCloud, FortiGate hỗ trợ đăng nhập thống nhất vào FortiCare và FortiGate Cloud. Cài đặt FortiGate Cloud là một tập con của cài đặt FortiCare.

Nếu FortiGate chưa được đăng ký, kích hoạt FortiGate Cloud sẽ buộc bạn phải đăng ký với FortiCare.
Nếu một FortiGate được đăng ký trong FortiCare bằng một tài khoản FortiCloud, thì chỉ tài khoản FortiCloud đó mới có thể được sử dụng để kích hoạt FortiGate Cloud.
Nếu một tài khoản FortiCloud khác đã được sử dụng để kích hoạt FortiGate Cloud, thì một thông báo yêu cầu bạn di chuyển sang FortiCloud sẽ được hiển thị trong giao diện người dùng sau khi nâng cấp FortiOS.

CLI có thể được sử dụng để kích hoạt FortiGate Cloud mà không cần đăng ký hoặc với một tài khoản FortiCloud khác. Để kích hoạt FortiGate Cloud và đăng ký FortiCare cùng lúc:

Vào Dashboard > Status.

Trong FortiGate Cloud widget, chọn Not Activated > Activate.

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-4.jpg

Nhập tài khoản FortiCare Email và Password mà bạn vừa đăng ký ở phần trên

Chọn Country/Region và Reseller của bạn

Cho phép đăng nhập vào Fortigate Cloud cùng tài khoản

Chọn OK.

Kích hoạt FortiGate Cloud trên FortiGate đã đăng ký:

Vào Dashboard > Status.

Trong FortiGate Cloud widget, chọn Not Activated > Activate.

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-5.jpg

Nhập mật khẩu cho tài khoản đã dùng để đăng ký FortiGate.

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-6.jpg

Chọn OK.

FortiGate Cloud widget sẽ hiện hiển thị tài khoản FortiCloud.

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-7.jpg

Chuyển tài khoản FortiGate Cloud đã kích hoạt sang tài khoản FortiCloud đã đăng ký:

Vào Dashboard > Status.

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-8.jpg

Trong phần FortiGate Cloud widget, chọn Migrate to FortiCloud.

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-9.jpg

Nhập mật khẩu cho tài khoản đã dùng để đăng ký FortiGate sau đó click OK. Bây giờ FortiGate Cloud widget sẽ hiển thị FortiCloud account.

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-10.jpg

Kích hoạt FortiGate Cloud bằng tài khoản chưa được sử dụng để đăng ký:

Trong CLI, nhập lệnh sau:
execute fortiguard-log login <account_id> <password>
Trong đó <account_id> và <password> là thông tin đăng nhập cho tài khoản mà bạn đang sử dụng để kích hoạt FortiGate Cloud. Kiểm tra loại tài khoản bằng lệnh sau:

# diagnose fdsm contract-controller-update

Protocol=2.0|Response=202|Firmware=FAZ-4K-FW-2.50-100|SerialNumber=FAMS000000000000|Persistent=false|ResponseItem=HomeServer:172.16.95.151:443*AlterServer:172.16.95.151:443*Contract:20200408*NextRequest:86400*UploadConfig:False*ManagementMode:Local*ManagementID:737941253*AccountType:multitenancy

Result=Success

Hạn chế quyền truy cập

Bạn có thể cấu hình tài khoản admin để một người dùng duy nhất đang sử dụng trusted host mới có thể truy cập vào thiết bị. Có thể sử dụng địa chỉ IP/subnet cho trusted host.

Vào System > Administrators sửa lại tài khoản mặc định.

Chỉnh Restrict login to trusted hosts enable. Đặt địa chỉ IP tĩnh của máy tính người quản trị thiết bị làm Trusted Host 1. Nếu muốn, có thể thêm nhiều Trusted Host.

dang-ky-va-cau-hinh-co-ban-cho-firewall-fortigate-11.jpg

Tổng kết

Việc đăng ký và cấu hình cơ bản cho Firewall FortiGate không quá phức tạp, nhưng đòi hỏi sự cẩn thận để đảm bảo thiết bị hoạt động hiệu quả. Qua bài viết trên, Việt Tuấn đã hướng dẫn các bước chi tiết từ đăng ký thiết bị đến cấu hình đăng nhập cơ bản cho firewall Fortigate. Nếu bạn gặp khó khăn trong quá trình thực hiện, hãy liên hệ với đội ngũ kỹ thuật của Việt Tuấn để được hỗ trợ chi tiết hơn.

Nguyễn Lưu Minh

Chuyên gia của Viettuans.vn với nhiều năm kinh nghiệm trong lĩnh vực thiết bị mạng Networks, System, Security và tư vấn, triển khai các giải pháp CNTT. Phân phối thiết bị mạng, wifi, router, switch, tường lửa Firewall, thiết bị lưu trữ dữ liệu NAS.

Bình luận & Đánh giá

Vui lòng để lại số điện thoại hoặc lời nhắn, nhân viên Việt Tuấn sẽ liên hệ trả lời bạn sớm nhất

Đánh giá của bạn

Điểm 5/5 trên 1 đánh giá