Развертывание FortiGate в Enterprise

Защищаемые сегменты сети и NGFW работают в рамках одного VDC.

Рассмотрим настройку системы, в которой защищаемые сегменты сети и NGFW работают в рамках одного VDC.

  1. Создать подсети 192.168.0.0/24, 192.168.1.0/24, 192.168.2.0/24.

    • Перейти в раздел Networks в настройках тенанта.

    ../../_images/s__networks.png
    • Нажать New, чтобы создать сеть.

    • Выбрать опции Current Organization Virtual Data Center и Isolated.

    • Задать имя подсети и диапазон адресов.

  2. Создать виртуальную машину с NGFW.

  3. Обратиться в техническую поддержку Cloud для создания белого IP-адреса.

  4. Создать подсеть Public Network с полученным белым IP-адресом (например, 37.230.184.14/29).

  5. Перейти в раздел Applications → Virtual Machines.

    ../../_images/s__applications.png
  6. Открыть настройки виртуальной машины, перейти в раздел Hardware → NICs.

  7. Нажать Edit и добавить подсети в нужные сетевые интерфейсы.

  8. Открыть консоль и настроить интерфейс подключения.

Создание виртуальной машины с NGFW

  1. Войти в консоль vcd.sbercloud.ru

  2. Перейти в меню Application → Virtual Machines.

    ../../_images/s__applications.png
  3. Нажать NEW VM.

  4. Выбрать шаблон виртуальной машины в соответствии с планируемой нагрузкой NGFW и необходимым количеством сетевых интерфейсов и их пропускной способности: Спецификации Dedicated general-purpose ECS. Позже вы можете изменить конфигурацию оборудования и тип лицензии.

    ../../_images/s__template.png
  5. Задать следующие поля:

    • Name — имя виртуальной машины.

    • Computer name — имя компьютера (может совпадать с name).

    • Type — from Template (по умолчанию)

    • Power on — включить (по умолчанию)

    • Templates — выбрать Fortigate-VM

    • Storage Policy — Tier B (VDC Default)

    • Vitual CPU — не меньше 2

    • Cores per socket — 1

    • Number of sockets — 1

    • Memory — 2 GB.

    Ознакомиться с EULA и в случае согласия нажать OK.

  6. Подождать несколько минут, пока виртуальная машина будет развернута и запущена.

  7. Открыть настройки виртуальной машины.

    ../../_images/s__vmsettings.png
  8. Перейти в раздел Hardware → NICs и настроить интерфейс 0:

    ../../_images/s__nics.png
    • Включить Primary NIC

    • Включить Connected

    • Выбрать public network в разделе Network,

    • IP Mode — DHCP

    • IP — 37.230.184.10.

  9. Запустить консоль созданной виртуальной машины.

    ../../_images/s__vmconsole.png
  10. Ввести имя учетной записи: admin и задать пароль.

  11. После успешного входа в систему вы увидите следующее приглашение в командной строке: FortiGate-VM #

Настройка интерфейса подключения

Для настройки интерфейса подключения запустить консоль виртуальной машины.

  1. Настроить интерфейс подключения:

    config system interface
      edit port1
        set ip 37.230.184.10 255.255.255.248
      next
    end
    
  2. Выполнить команду show и проверить конфигурацию.

  3. Настроить default gateway

     config router static
        edit 1
          set gateway 37.230.184.14
          set device port1
        next
    end
    
  4. Проверить доступность виртуальной машины из интернета:

    https://37.230.184.10/ в адресной строке браузера