Hướng dẫn cấu hình quay số PPPoE và thiết lập mạng LAN cơ bản trên Firewall Fortigate

Bạn đang sử dụng dòng Firewall của thương hiệu Fortigate? Bạn đang gặp khó khăn trong việc cấu hình quay số PPPoE và thiết lập mạng LAN trên thiết bị Firewall Fortigate? Bài hướng dẫn ngay sau đây của Việt Tuấn sẽ hỗ trợ bạn giải quyết các vấn đề trên. Hãy cùng theo dõi!

1. Khai báo quay số PPPoE của đường truyền

Trước khi đến phần khai báo quay số PPPoE Việt Tuấn mời bạn đọc tham khảo mô hình kết nối dưới đây:

Chuẩn bị: 

• Modem từ nhà cung cấp dịch vụ đã chuyển chế độ Bridge Mode hoặc Converter quang có sẵn.
• Thông tin tài khoản quay số PPPoE của đường truyền (ở đây chúng tôi có một tài khoản với user/pass: viettuans.vn/viettuan2023)

Tiến hành kết nối vào Firewall Fortigate, tại đây chúng tôi kết nối vào Port WAN 1.

Nhấn vào giao diện trên Port WAN 1 để khai báo:

• User: viettuans.vn
• Password: viettuan2023
• Administrative Access: phần này sẽ bật những tính năng truy cập cho người quản trị, ở đây chúng tôi bật truy cập http và https.

Trạng thái đã kết nối thành công từ nhà cung cấp dịch vụ, địa chỉ IP WAN đã được cấp trên thiết bị Fortigate.

Tạo Route đi ra ngoài internet.

Xem thêm: Hướng dẫn cấu hình VPN Client to Site trên thiết bị Firewall Fortigate

2. Tạo mạng LAN trên thiết bị Firewall Fortigate

Truy cập vào giao diện của Hardware Switch —> Internal. Tại đây các bạn sẽ khai báo các thông tin của mạng LAN.

• Interface members: Port tham gia vào mạng LAN.
• Role: LAN
• IP/Netmask: Đặt địa chỉ IP của giao diện mạng.
• Administrative Access: bật các tính năng quản lí truy cập của người quản trị thông qua giao diện mạng LAN.
• DHCP Server: bật tính năng cấp phát DHCP.
• Các mục khác: không có cấu hình gì đặc biệt, các bạn có thể để mặc định.

Tạo Firewall Policy cho phép các truy cập mạng LAN ra ngoài internet.

• Name: Đặt tên cho Policy, trên Firewall có thể sẽ tạo rất nhiều chính sách khác nhau, việc đặt tên hợp lí cũng sẽ dễ dàng cho việc quản trị sau này.
• Incoming Interface: ở đây chọn giao diện là Internal - mạng LAN mà chúng ta đã tạo trước đó.
• Outgoing Interface: cổng WAN cho phép các IP ra ngoài Internet.
• Source: chọn ALL 
• Destination: chọn ALL
• Schedule: Always
• Service: chọn ALL, tại mục này 
• Action: Accept để cho phép.
• NAT: tích chọn mục này để cho phép các IP trong LAN ra ngoài internet.
• Security Profiles: phần này thiết bị Firewall cần có license để kích hoạt.  Bao gồm các tính năng như: AntiVirus, Web Filter, DNS Filter, Application Control…
• Logging Options: Ghi lại log các traffic trong mạng LAN.

Kiểm tra ping kết nối internet trên thiết bị Firewall.

3. Tổng kết

Trên đây là bài viết hướng dẫn cấu hình quay số PPPoE và thiết lập mạng LAN trên Firewall Fortigate. Chúc các bạn thành công và đừng quên theo dõi Việt Tuấn để nhận được những thông tin mới nhất về giải pháp mạng cũng như các tin tức về thiết bị mạng được cập nhật liên tục trên website của chúng tôi. Xin cảm ơn!