Hướng Dẫn Cấu Hình Cơ Bản FortiGate Firewall Qua Giao Diện Web

Hướng Dẫn Cấu Hình Cơ Bản FortiGate Firewall

27/06/2025

FortiGate Firewall là một thiết bị bảo mật mạng mạnh mẽ, được sử dụng phổ biến trong các hệ thống doanh nghiệp. Bài viết này sẽ hướng dẫn bạn các bước cấu hình cơ bản cho FortiGate thông qua giao diện Web GUI.

1. Kết Nối Với Thiết Bị FortiGate

Kết nối máy tính với cổng port1 trên thiết bị FortiGate bằng cáp mạng.
Truy cập địa chỉ "https://192.168.1.99" trên trình duyệt web.
Đăng nhập bằng username mặc định: admin và để trống mật khẩu.
Khi đăng nhập lần đầu, FortiGate sẽ yêu cầu bạn đặt mật khẩu mới cho tài khoản admin.

Sau khi đặt mật khẩu, đăng nhập lại. Giao diện FortiGate Setup Wizard sẽ xuất hiện, cho phép bạn cấu hình hostname, dashboard,… Chọn “Begin” để bắt đầu hoặc “Later” để bỏ qua bước này.

2. Cấu Hình Interface WAN & LAN

2.1. Cấu Hình Interface WAN

Kết nối cổng WAN của FortiGate với router hoặc modem.
Truy cập Network → Interfaces, chọn interface WAN cần cấu hình và nhấn Edit.
Trong mục Addressing Mode, bạn có thể chọn một trong ba cách thiết lập:
- Manual: Cấu hình địa chỉ IP tĩnh thủ công.
- DHCP: Nhận địa chỉ IP động từ DHCP Server.
- PPPoE: Kết nối PPPoE – nhập username và password do nhà cung cấp dịch vụ cấp.
Trong phần Administrative Access, chọn các dịch vụ cần cho phép (HTTPS, SSH, Ping,...).
Nhấn OK để lưu cấu hình.

2.2. Cấu Hình Interface LAN

Mặc định, các cổng LAN được nhóm thành một virtual switch có tên là internal – chọn Edit.
Tại mục Addressing Mode, cấu hình IP và subnet mask cho LAN interface (mặc định là 192.168.1.99/24). Đây cũng chính là default gateway trong mạng LAN.
Trong Administrative Access, bật các giao thức cần thiết (HTTPS, SSH, Ping,…).

Kích hoạt DHCP Server nếu muốn thiết bị cấp IP tự động:
- Cấu hình range IP, DNS, Lease Time… theo mô hình mạng của bạn.

Nhấn OK để lưu lại cấu hình.

Lưu ý: Nếu bạn đổi địa chỉ IP mặc định của FortiGate, hãy truy cập lại IP đó trong trình duyệt.

3. Cấu Hình Default Route

Thiết lập default route giúp FortiGate định tuyến toàn bộ lưu lượng qua cổng WAN. Nếu WAN được cấu hình là DHCP hoặc PPPoE, bạn có thể bỏ qua bước này vì hệ thống sẽ tự tạo default route.

Truy cập Network → Static Routes và chọn Create New.
Trong phần Destination, nhập: 0.0.0.0/0.0.0.0 (đây là default route).
Nhập địa chỉ Gateway do nhà mạng cung cấp.
Chọn Interface là cổng WAN.
Nhấn OK để lưu lại.

4. Thiết Lập Host Name & Múi Giờ

Việc đặt hostname giúp dễ dàng phân biệt thiết bị, còn cấu hình múi giờ hỗ trợ kiểm tra log chính xác hơn.

Vào System → Settings.
Nhập hostname mong muốn.
Thiết lập Time Zone thành múi giờ Việt Nam (GMT+7).
Nhấn Apply để lưu thay đổi.

5. Cấu Hình Firewall Policy Cho Phép Truy Cập Internet

Để các thiết bị trong mạng LAN có thể truy cập Internet, bạn cần tạo chính sách tường lửa cho phép lưu lượng từ LAN ra WAN.

Vào Policy & Objects → Firewall Policy.
Mặc định có một policy từ internal → wan1, bạn có thể Edit hoặc chọn Create New để tạo mới.
Cấu hình chính sách như sau:
- Name: Đặt tên cho policy.
- Incoming Interface: Chọn interface LAN (ví dụ: internal).
- Outgoing Interface: Chọn interface WAN.
- Source: Chọn All hoặc chỉ định thiết bị cụ thể.
- Destination: Chọn All.
- Schedule: Chọn Always.
- Service: Chọn All (hoặc chỉ định dịch vụ cụ thể như HTTP, HTTPS).
- Action: Chọn Accept.
- Enable NAT: Đánh dấu chọn để bật NAT, cho phép các máy trong LAN truy cập Internet.
- Security Profiles: Tạm thời tắt nếu bạn chưa sử dụng tính năng này.
- Logging Options: Bật ghi log nếu cần theo dõi lưu lượng.

Nhấn OK để lưu cấu hình.

6. Đăng Ký Thiết Bị FortiGate Với FortiCare

Việc đăng ký thiết bị giúp bạn sử dụng các tính năng bảo mật, cập nhật firmware, và nhận hỗ trợ kỹ thuật từ Fortinet.

Truy cập System → FortiGuard, chọn Login to FortiCare.
Nhập thông tin tài khoản gồm email và mật khẩu.
- Nếu chưa có tài khoản, truy cập https://support.fortinet.com để đăng ký.
Trong phần thông tin đăng ký, chọn:
- Country/Region: VIET NAM
- Reseller: “The Gioi Mang Technology Trading Company Limited”
Nhấn OK để hoàn tất.

Sau khi đăng ký thành công, thông tin License sẽ hiển thị tại mục License Information.

7. Tổng Kết

Bài viết đã hướng dẫn bạn từng bước để cấu hình cơ bản thiết bị FortiGate Firewall qua giao diện web. Sau khi hoàn tất các bước trên, bạn đã có một hệ thống tường lửa hoạt động với kết nối Internet, cấp phát IP cho LAN và sẵn sàng để triển khai thêm các chính sách bảo mật chuyên sâu.

Bạn đang cần tư vấn về sản phẩm Hướng Dẫn Cấu Hình Cơ Bản FortiGate Firewall

Vui lòng để lại số điện thoại hoặc lời nhắn, nhân viên sẽ liên hệ trả lời bạn sớm nhất

Đánh giá của bạn

Điểm 5/5 trên 1 đánh giá