LAB FORTIGATE I & II JUIN Config initial Configurer vos interfaces Port1 = /24 PortWan= /24 Pointez votre DNS sur Pointez.

Présentation au sujet: "LAB FORTIGATE I & II JUIN Config initial Configurer vos interfaces Port1 = /24 PortWan= /24 Pointez votre DNS sur Pointez."— Transcription de la présentation:

1 LAB FORTIGATE I & II JUIN 2018

2 Config initial Configurer vos interfaces Port1 = 172.16.1.1/24 PortWan= 20.20.20.2 /24 Pointez votre DNS sur 8.8.8.8 Pointez votre ntp sur ntp1.fortinet.com Activez le DHCP sur le port1 Plage 172.16.1.10-172.16.1.50 Réservez l’adresse 172.16.1.2 pour votre adresse MAC Activer le serveur NTP sur votre portWan Sauvegarder votre configuration

3 Authentification Créez deux utilisateurs (avec leurs emails) user1 user2 Créez un groupe d’utilisateur: IT

4 Routage Effectuez le routage nécessaire vers le site distant Expérimenter l’ECMP Effectuez le routage nécessaire vers le 8.8.8.8 Vérifier que vous parvenez à PINGer la machine de PC1 (192.168.1.2)

5 Policy Mettez en place les policy pour autoriser le trafic entre votre LAN et le LAN du site distant Tenez compte de vos deux liens Restreindre l’accès à 8.8.8.8 aux users de Group user IT)

6 VPN Configurez un VPN IPSec avec le peer 10.10.10.2 3DES-MD5, AES128-SHA128 PSK: Lab2018 Quick Mode Selector: (Local=172.16.1.0/24; Remote = 192.168.1.0/24) Configurez un VPN Dialup Configurez un VPN SSL Group Users: IT Port WAN Portail IT (Theme Bleu à deux colonnes) Split activé

7 Diagnostic Vérifiez le passage du trafic entre la source et la destination (interpréter les logs) Diagnose debug flow Diagnose sniffer Diagnose sys session list