FortiGate Firewall เป็นหนึ่งในอุปกรณ์เครือข่ายที่ได้รับความนิยมอย่างมากในด้านการรักษาความปลอดภัยเครือข่าย ด้วยฟีเจอร์ที่หลากหลาย เช่น การป้องกันภัยคุกคาม, VPN, การกรองเว็บไซต์ และอื่น ๆ การเริ่มต้นตั้งค่าบนอุปกรณ์นี้สามารถช่วยปกป้องเครือข่ายขององค์กรได้ตั้งแต่แรกใช้งาน
1. การเตรียมความพร้อม
ก่อนเริ่มต้นการตั้งค่า FortiGate Firewall ควรเตรียมอุปกรณ์ต่าง ๆ ไว้ดังนี้นะครับ
- อุปกรณ์ FortiGate ที่ติดตั้งและเชื่อมต่อกับระบบไฟฟ้าและเครือข่าย
- คอมพิวเตอร์หรือแล็ปท็อป สำหรับการเข้าถึงอินเทอร์เฟซการตั้งค่า
- สาย Ethernet เพื่อเชื่อมต่อระหว่างอุปกรณ์ FortiGate และคอมพิวเตอร์
- รายละเอียดเครือข่าย เช่น IP Address, Subnet Mask, Gateway และ DNS Server ที่จะใช้ในการตั้งค่า
2. การเข้าถึง FortiGate ผ่าน Web Interface
- เชื่อมต่ออุปกรณ์ FortiGate กับคอมพิวเตอร์
- ใช้สาย Ethernet เชื่อมต่อพอร์ต “LAN” ของ FortiGate กับคอมพิวเตอร์ของคุณ
- ตั้งค่า IP บนคอมพิวเตอร์
- ตั้งค่า IP Address บนคอมพิวเตอร์ให้เป็นวงเดียวกับ FortiGate (ค่าเริ่มต้นของ FortiGate LAN Interface คือ 192.168.1.99)
- ตัวอย่าง: ตั้งค่า IP บนคอมพิวเตอร์เป็น 192.168.1.2 และ Subnet Mask เป็น 255.255.255.0
- เปิด Web Browser และเข้าถึง FortiGate
- เปิดเบราว์เซอร์ (เช่น Chrome, Firefox) และพิมพ์ URL: https://192.168.1.99
- เข้าสู่ระบบด้วยข้อมูลเริ่มต้น:
- Username: admin
- Password: (ไม่มีรหัสผ่าน ปล่อยว่างไว้)
- เปลี่ยนรหัสผ่านเริ่มต้น
- ระบบจะแจ้งให้เปลี่ยนรหัสผ่านหลังจากเข้าสู่ระบบครั้งแรก เพื่อความปลอดภัย
3. การตั้งค่า Network Interface
- กำหนด IP Address ให้กับ WAN Interface
- ไปที่ Network > Interfaces
- คลิกที่ WAN Interface
- กำหนด IP Address, Subnet Mask, และ Gateway ตามที่ได้รับจากผู้ให้บริการอินเทอร์เน็ต (ISP)
- หากเป็น PPPoE เช่น FTTx จากทาง ผู้ให้บริการ AIS, True, NT สามารถใช้ username/password ตามที่ผู้ให้บริการแจ้งมาได้
- ตั้งค่า LAN Interface
- กำหนด IP Address ให้กับ LAN Interface ซึ่งเป็น Default Gateway สำหรับเครือข่ายภายใน เช่น 192.168.1.1 แต่เราแนะนำเป็น subnet วงอื่นนะครับ เช่น Class A – 10.0.0.0/24 เป็นต้นครับ
- บันทึกการตั้งค่า:
- คลิก OK หรือ Apply เพื่อบันทึกการตั้งค่า
4. การตั้งค่า Policy เบื้องต้น
- สร้าง Firewall Policy
- ไปที่ Policy & Objects > IPv4 Policy
- คลิก Create New เพื่อสร้าง Policy ใหม่
- ตั้งค่า “Source” เป็น LAN และ “Destination” เป็น WAN
- เลือก “Service” เป็น ALL และตั้งค่า “Action” เป็น Accept
- เปิดใช้งาน NAT (Network Address Translation) เพื่อให้เครือข่ายภายในสามารถเชื่อมต่ออินเทอร์เน็ตได้
- บันทึก Policy
- คลิก OK เพื่อบันทึก Policy นี้
5. การทดสอบการเชื่อมต่อ
- ตรวจสอบสถานะ WAN Interface
- ไปที่ Dashboard > Network
- ตรวจสอบว่า WAN Interface มีสถานะ “UP”
- Ping จาก FortiGate ไปยังอินเทอร์เน็ต
- ไปที่ Dashboard > CLI Console
- ใช้คำสั่ง execute ping <IP Address> เช่น execute ping 8.8.8.8
- หากการ Ping สำเร็จ แสดงว่า FortiGate เชื่อมต่อกับอินเทอร์เน็ตเรียบร้อย
- ทดสอบการเชื่อมต่อจากคอมพิวเตอร์ในเครือข่ายภายใน
- ตั้งค่า Default Gateway บนคอมพิวเตอร์ให้ชี้ไปยัง LAN Interface ของ FortiGate
- ลองเปิดเว็บไซต์เพื่อทดสอบการเชื่อมต่ออินเทอร์เน็ต
6. การสำรองข้อมูล Configuration
หลังจากตั้งค่าเสร็จสิ้น ควรสำรองข้อมูลการตั้งค่าเพื่อป้องกันการสูญหาย โดยสามารถทำได้ดังนี้ครั
- ไปที่ System > Settings
- คลิก Backup เพื่อสำรองข้อมูล
- บันทึกไฟล์การตั้งค่าไว้ในที่ปลอดภัย
การเริ่มต้นตั้งค่า FortiGate Firewall เบื้องต้นไม่ซับซ้อนเลยครับ แต่เราควรมีการวางแผนและกำหนดค่าต่าง ๆ อย่างรอบคอบเพื่อให้ระบบเครือข่ายทำงานได้อย่างปลอดภัยและมีประสิทธิภาพ สำหรับการตั้งค่าขั้นสูง เช่น VPN, การ Filter ต่าง ๆ หรือการตั้งค่าระบบความปลอดภัยเพิ่มเติม สามารถศึกษาจากเอกสารคู่มือของ FortiGate หรือปรึกษาทางทีมงานวิศวกรของทางบริษัทเอเบิ้ลเน็ตได้ครับ เราได้ทำการติดตั้งโครงการไฟร์วอลล์มากว่า 100 โครงการ เชื่อว่าประสบการณ์จากทางทีมจะมีส่วนช่วยให้ลูกค้าได้รับการบริการ และส่งมอบงานได้อย่างดีครับ