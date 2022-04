Netcost-security.fr teste depuis quelques temps le Fortigate 61F, une super appliance de sécurité. La série FortiGate/FortiWiFi 60F (y compris le Fortigate 61F, qui dispose d’un disque interne) offre une solution SD-WAN (Software-Defined Wide Area Network) très simple à utiliser, très intuitive et sans frais de licence.

Aujourd’hui, nous vous apprenons à effectuer quelques réglages simples.

Le Fortigate 61F offre un ensemble de services pour la gestion d’un LAN et d’un WAN, tout en offrant un large éventail de fonctionnalités destinées à la cybersécurité des réseaux de données.

Pour ce tutoriel, nous allons faire quelque chose de simple. Nous connecterons le FortiGate 61F via l’interface WAN et donnerons la connectivité à tous ceux qui se connectent via les interfaces LAN. Pour ce faire, nous allons connecter le câble réseau de l’équipement de l’opérateur à l’interface WAN et connecter un client du réseau local à l’interface LAN 1.

Par défaut, l’adresse IP attribuée au FortiGate 61F est 192.168.1.99. Pour accéder à l’interface graphique, vous devez utiliser l’adresse https://192.168.1.99. Dans le champ nom d’utilisateur, nous devons mettre admin et pas de mot de passe.

Après avoir accédé à l’interface graphique, l’une des premières choses à faire est de changer votre mot de passe. Pour ce faire, allez simplement dans Système> Administrateurs> Changer de mot de passe

Si aucune modification n’est apportée à l’original, le FortiGate 61F fonctionnera en mode NAT. Sachant que les adresses IP publiques (IPv4) sont une ressource limitée et actuellement rare, NAT vise à économiser de l’espace d’adressage public en utilisant des adresses IP privées.

Les adresses publiques sont gérées par une autorité de régulation, sont payantes et permettent l’identification unique d’une machine (PC, routeurs, etc.) sur Internet.

En revanche, les adresses privées n’ont de sens que dans un domaine local et ne sont pas connues (transférables) sur Internet, et une machine configurée avec une IP privée devra sortir sur Internet via une IP publique. La traduction d’une adresse privée en une adresse publique est alors définie comme NAT et est définie dans la RFC 1631.

La configuration de l’interface se trouve sous Réseau > Interfaces. Par exemple, l’interface WAN se trouve sous Interface physique.

Si vous souhaitez administrer l’Appliance via l’interface Web via l’interface WAN, vous devez activer HTTP/HTTPS dans l’accès administratif. Il en va de même pour SSH et d’autres protocoles de communication.

Vous pouvez également définir la bande passante à utiliser par l’interface. Au niveau de l’interface IP, vous pouvez également la configurer pour qu’elle soit statique ou via PPPoE.

Pour l’instant, nous savons comment changer le mot de passe d’accès pour l’utilisateur principal (dans d’autres tutoriels, nous apprendrons comment créer d’autres utilisateurs avec des privilèges différents et aussi comment configurer l’interface WAN. Il convient de noter que cet appareil est livré avec FortiOS.