quinta-feira, setembro 19, 2024
Últimos:
FortigateHyper-VLAB

Configurando LAB para estudos e testes Parte 2 – Configurando Firewall

Marcelo Reis 0 Comments , , , ,

Neste artigo vou mostrar como fazer o download da máquina virtual do FortiGate, criar a máquina virtual e realizar as primeiras configurações.
Primeiro passo é criar uma conta na Fortiner e realizar o download da máquina virtual Hyper-V.
Acessar o site https://support.fortinet.com/Download/VMImages.aspx
Criar uma conta, ou acessar com uma conta já criada.

Na página de download das imagens de VM, selecionar Hyper-V em Select Platform.
Selecionar a última versão disponível.
Serão disponibilizadas 2 VM para download:

  • A primeira VM é para atualizar uma versão anterior já implantada;
  • A segunda VM é para uma implantação nova;

Realizar o download da segunda VM.

Criar VM Fortigate no Hyper-V
Para utilização da licença trial da VM fortigate é necessário atender os seguintes requisitos:

  • Limitations of the evaluation VM license include the following:
    • Maximum of one free evaluation copy per FortiCare account
    • Support for low encryption operation only, except for GUI management access and FortiManager communications
    • Maximum of 1 CPU and 2 GB of memory
    • Maximum of three interfaces, firewall policies, and routes
    • No FortiCare support
    • No FortiGuard support
    • Support for a maximum of two virtual domains (VDOM). When using multi-VDOM mode, the root VDOM must be an admin type and the other can be a traffic VDOM. See VDOM types.
  • Documentação: Permanent trial mode for FortiGate-VM | FortiGate / FortiOS 7.4.1 | Fortinet Document Library

Para atender os requisitos da licença trial, será criado uma VM com 1 CPU e 2 GB de memória.
Iniciar o assistente de criação de máquina virtual do Hyper-V.

Definir o nome da máquina virtual e o local onde ele será armazenado.

Selecionar a opção Geração 1 da máquina virtual.

Definir 2048 MB (2 GB) de memória para a VM, e desmarcar a opção de memória dinâmica.

Selecionar a rede externa que possui acesso à internet para comunicação WAN do firewall.

Selecionar a opção de anexar um disco virtual mais tarde.

Concluir a criação da máquina virtual.

Acessar o arquivo da máquina virtual baixada do site da Forticloud e extrair o conteúdo.
Copiar a pasta Virtual Hard Disks.

Colar a pasta na pasta da máquina virtual criada.

No Hyper-V, acessar as configurações da máquina virtual do firewall.
Acessar Controlador IDE 0, selecionar Disco Rígido e clicar em Adicionar.

Em Disco rígido virtual, clicar em Procurar.

Selecionar o arquivo fortios.vhd.

Clicar em Aplicar para salvar as configurações.

Acessar Controlador IDE 0, selecionar Disco Rígido e clicar em Adicionar para adicionar mais 1 disco.

Em Disco rígido virtual, clicar em Procurar.

Selecionar o arquivo DATADRIVE.vhd.

Clicar em Aplicar para salvar as configurações.

Agora iremos configurar um segundo adaptador de rede da máquina virtual para comunicação LAN do firewall.
Acessar Adicionar Hardware, selecionar Adaptador de Rede e clicar em Adicionar.

Selecionar o Adaptador de Rede criado, e em Comutador virtual selecionar Rede Interna.

Acessar BIOS e em Ordem de inicialização, mover IDE para o topo da lista.

Opcional
Acessar Pontos de verificação e desmarcar a opção Usar pontos de verificação automática, para o Hyper-V não ficar criando Snapshots da máquina virtual.

Iniciar a máquina virtual.

As primeiras configurações precisam ser configuradas através de comandos, antes de acessar o firewall via WEB.
O primeiro login é realizado com admin, sem senha.
E será solicitado a criação da senha para o usuário admin.

Comandos para configurar a interface WAN e gerenciamento do firewall.

config system interface
edit port1
set mode static
set ip 192.168.0.254 255.255.255.0
next
end

Comandos para configurar o gateway da interface WAN.

config router static
edit 1
set device port1
set gateway 192.168.0.1
next
end

Através do navegador acessar o firewall através do IP configurado na interface WAN.

Para o LAB iremos utilizar a licença de avaliação.
Em How will you license this VM, selecionar Evaluation license.
Em Login to FortiCare to activate VM Trial, inserir as credenciais da conta cadastrada para download da máquina virtual do Fortigate.

A licença de avaliação será validada e o firewall será reiniciado.

Após a reinicialização do firewall, será necessário algumas configurações iniciais.

Não será realizado nenhuma migração de configuração, então iremos habilitar a opção Don’t show again, e clicar em Later.

Em atualizações automáticas, eu selecionar para desabilitar as atualizações automáticas.

Em Dashboard Setup, selecionar uma das opções. Eu deixei a opção que já veio selecionada por padrão.

Com tudo configurado corretamente, iremos ter acesso ao firewall.

No próximo artigo iremos configurar uma regra de firewall para habilitar a internet para a rede LAN.

Você pode gostar também

Habilitando registro automático de dispositivos no Microsoft Intune

Marcelo Reis 0

Configurando LAB para estudos e testes Parte 3 – Configurando Interfaces e regra de Firewall

Marcelo Reis 0

Configurando LAB para estudos e testes Parte 1 – Configurando Hyper-V

Marcelo Reis 0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *