Giả lập firewall fortigate trên vmware

Mô hình Lab Demo

Để thực hiện được việc Publish dịch vụ thì chúng ta cần có các dịch vụ mà chúng ta muốn Publish ra ngoài, VD ở đây, tôi sẽ sử dụng 2 dịch vụ là: Web (HTTP) và (DNS) để Demo. Toàn bộ quá trình cài đặt và cấu hình các dịch vụ trên mời các bạn tham khảo: Tại đây

- Các bạn cũng có thể xem lại phần I Tại đây

- Tiếp theo chúng ta sẽ Publish dịch vụ Web (HTTP) và DNS ra bên ngoài Internet.

Bạn đang xem: Giả lập firewall fortigate trên vmware

- Các bạn thực hiện theo các bước dưới đây:

B1: Tại Panel bên trái Click chuột chọn Firewall Objects --> Virtual IPs sau đó điền các thông số theo yêu cầu như minh họa:

Theo hình minh họa ta cần điền đầy đủ thông tin trong đó:

External Interface ta chọn cổng WAN

External IP Address/Range: Nhập IP cổng WAN của Firewall Fortigate

Mapped IP address/Range: Nhập IP của máy chủ dịch vụ ta muốn Publish ra ngoài.

Xem thêm: 7 Nhóm Thực Phẩm Cần Kiêng Khi Bị Viêm Gan B Không Nên Ăn Gì ?

- Sau đó ta Click chọn Port Forward và điền đầy đủ giao thức cũng như Port của dịch vụ đó.

- Ta cấu hình tương tự cho các dịch vụ còn lại

Public dịch vụ DNS qua giao thức UDP ở Port 53

Public dịch vụ Web qua giao thức HTTP ở Port 80

- Bước tiếp theo ta cần làm là gom tất cả các dịch vụ đơn này vào một nhóm để áp dụng chính sách (Policy).

Gom các dịch vụ vào 1 nhóm để áp dụng Policy

- Tiếp theo ta sẽ tạo ra 1 Policy để thực hiện việc Public dịch vụ ra bên ngoài như sau:

Tại Panel bên trái ta Click chuột chọn Policy, menu trỏ xuống chọn Policy --> Create New. Sau đó thực hiện theo hình minh họa dưới đây:

Tạo Policy cho phép các dịch vụ trong DMZ ra bên ngoài Internet

- Cuối cùng chúng ta cùng kiểm tra kết quả của việc Public dịch vụ bằng cách đứng từ ngoài Internet truy cập vào IP Public của Firewall Fortigate