[Fortigate-#1]-MGMT IP Configuration

안녕하세요. 

 

오늘은 Fortigate 방화벽 MGMT를 설정해보겠습니다. 

 

Fortigate 방화벽 소규모용은 MGMT Port가 없는 경우가 대부분입니다. Data LAN포트를 MGMT로 사용 합니다.

 

이번에 고객사에 Fortigate 90G를 설치해야하는 상황인데 이 장비를 기준으로 보시면 MGMT포트가 없습니다. 

1. Console port

2. WAN1 and WAN2 port

3. LAN port

 

Console Port를 연결 합니다.

show 엔터를 누르시고 밑에 edit "lan" 정보를 확인 합니다. 디폴트로 기본 설정이 되어져 있습니다.

그리고 DHCP기능도 동작중이기 떄문에, 케이블 연결하시면 IP 할당 받을수 있습니다. 

FortiGate-90G # show    edit "lan"         set vdom "root"         set ip 192.168.1.99 255.255.255.0         set allowaccess ping https ssh fgfm fabric         set type hard-switch         set stp enable         set role lan         set snmp-index 15

 

https://192.168.1.99 접속해서 로그인 합니다.

 

그리고 Lan인터페이스 정보를 보시면 아래와 같습니다.

 

장비에 접속 하셔서 사용 설정 하시면 됩니다.

 

EVE-NG기준으로 이번에는 설명 하겠습니다.

저는 SITE-TO-SITE VPN를 테스트 하기 위해서 기본 랩을 만들었습니다. 

FW01 - PORT1를 MGMT 밑 WAN인터페이스로 사용하겠습니다

FW02 - PORT1를 MGMT 밑 WAN인터페이스로 사용하겠습니다. 

 

1. FW01를 부팅하고 더블클릭 합니다. 아래 처름 부팅중임을 확인 가능 합니다. 

admin/empty - no admin password by default 

 

패스워드를 수정 합니다. 

System is starting... Formatting shared data partition ... done! Starting system maintenance... Serial number is FGVMEVCML31MHVB5 FortiGate-VM64-KVM login: admin Password:  You are forced to change your password. Please input a new password. New Password:  Confirm Password:  New passwords don't match. New Password:  Confirm Password:  Welcome! FortiGate-VM64-KVM #

 

디폴트 값으로 IP주소가 없습니다. 장비에 접속 할수 없습니다. 

IP주소를 입력합니다. 

FortiGate-VM64-KVM # show config system interface     edit "port1"         set vdom "root"         set mode dhcp         set allowaccess ping https ssh http fgfm         set type physical         set snmp-index 1

 

IP주소를 입력합니다

FortiGate-VM64-KVM # config system interface  FortiGate-VM64-KVM (interface) # edit port1 FortiGate-VM64-KVM (port1) # set mode static  FortiGate-VM64-KVM (port1) # set ip 192.168.100.3 255.255.255.0 FortiGate-VM64-KVM (port1) # show config system interface     edit "port1"         set vdom "root"         set ip 192.168.100.3 255.255.255.0         set allowaccess ping https ssh http fgfm         set type physical         set snmp-index 1     next end

 

Default Gateway를 입력합니다

FortiGate-VM64-KVM # config router static  FortiGate-VM64-KVM (static) # edit 1 new entry '1' added 놰    FortiGate-VM64-KVM (1) # set dst 0.0.0.0/0 FortiGate-VM64-KVM (1) # set gateway 192.168.100.253 FortiGate-VM64-KVM (1) # set device port1  FortiGate-VM64-KVM (1) # end FortiGate-VM64-KVM #

 

라우팅 테이블을 확인합니다

FortiGate-VM64-KVM # get router info routing-table  details      show routing table details information all          show all routing table entries rip          show rip routing table ospf         show ospf routing table bgp          show bgp routing table isis         show isis routing table static       show static routing table connected    show connected routing table database     show routing information base   FortiGate-VM64-KVM # get router info routing-table all  Codes: K - kernel, C - connected, S - static, R - RIP, B - BGP        O - OSPF, IA - OSPF inter area        N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2        E1 - OSPF external type 1, E2 - OSPF external type 2        i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area        * - candidate default Routing table for VRF=0 S*      0.0.0.0/0 [10/0] via 192.168.100.253, port1, [1/0] C       192.168.100.0/24 is directly connected, port1

 

PC에서 ping를 합니다. 

 

장비에 접속합니다

https://192.168.100.3

 

 

접속이 가능합니다.

이렇게 EVE-NG fortigate 기본 설정에 대해서 알아보았습니다. 장비 접속 가능하면 테스트 하고자 하는 토폴로지 구성후 테스트 가능 합니다

 

지금까지 글을 읽어주셔서 감사합니다.