Configuration firewall FortiGate.
Résolu
XxTitxX
Messages postés
1249
Statut
Membre
-
hartman -
hartman -
Bonjour,
J'ai quelques soucis pour configurer une IP virtuelle sur ce firewall.
J'ai également des problèmes pour mettre cet équipement à jour.
Si quelqu'un connais ce matos, dites le moi je vous donnerais plus d'info sur mon problème.
Merci d'avance.
J'ai quelques soucis pour configurer une IP virtuelle sur ce firewall.
J'ai également des problèmes pour mettre cet équipement à jour.
Si quelqu'un connais ce matos, dites le moi je vous donnerais plus d'info sur mon problème.
Merci d'avance.
A voir également:
- Installation et configuration fortigate
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Installation windows 10 sans compte microsoft - Guide
- Installation chromecast - Guide
2 réponses
Je peux t'aider à configurer ton forti.
Il faudrait déjà le modèle pour mettre à jour ton firmware.
a++
Il faudrait déjà le modèle pour mettre à jour ton firmware.
a++
Je ne sais pas si tu peux "pinguer" une VIP.
Si tu as créé cette VIP et que tu as créé la ou les règles qui vont bien, ça doit fonctionner.
Pour tester, fait un telnet depuis l'extérieur sur l'adresse et le port.
Si tu as créé cette VIP et que tu as créé la ou les règles qui vont bien, ça doit fonctionner.
Pour tester, fait un telnet depuis l'extérieur sur l'adresse et le port.
De mon côté, je ne vois pas l'intérêt de pinguer une vip sauf pour le monitorage.
Cependant, il est aisé de faire un forward des port 1-65535 mais un paquet icmp ...
sinon en CLI, tu peux faire un sniffing pour voir si les paquets passent ou pas.
La mise en place d'un vip n'est pas compliqué, il faut juste éviter de forwarder tous les ports sous peine de se couper l'herbe sous le pied (genre le port d'admin, par défaut le 10443 je crois) si tu l'admiistre depuis l'extérieur.
Cependant, il est aisé de faire un forward des port 1-65535 mais un paquet icmp ...
sinon en CLI, tu peux faire un sniffing pour voir si les paquets passent ou pas.
La mise en place d'un vip n'est pas compliqué, il faut juste éviter de forwarder tous les ports sous peine de se couper l'herbe sous le pied (genre le port d'admin, par défaut le 10443 je crois) si tu l'admiistre depuis l'extérieur.
J'ai bien trouvé le dernier firmware sur leur site (MR7 Patch 3 je crois, un .out).
Mais mon FG ne veux pas se mettre à jour prétextant que le fichier n'est pas un fichier de mise à jour.
J'ai essayé via l'interface web, et via CLI + serveur TFTP. Même réponse dans les deux cas!
MErci pour ton aide!
Par contre, mon problème d'IP virtuelles persiste!
Je m'explique.
J'ai configuré des IP virtuelles sur le firewall, dans le but de rendre accessible des équipements depuis l'exterieur.
Mon IP virtuelle est bien créé, j'ajoute donc la règle Wan1-->Internal, en changeant juste la destination vers mon IP virtuelle, mon depuis l'extérieur impossible de pinger l'IP virtuelle...
Je ne sais pas trop quoi essayé.