Securizarea Retelelor cu Echipamente Dedicate

Laborator 01 - FortiGate (Cerințe)

Topologie

Obiective

Cerințe

  1. În cadrul acestui task studenții vor învăța cum să realizeze configurațiile de bază pe un echipament Fortinet.
    1. Conectați-vă la echipamentul din topologia de mai sus la adresa IP 192.168.1.99. Utilizatorul folosit este admin, și momentan nu este setată nicio parolă. Analizați meniul pe care-l aveți la dispoziție. Folosiți arhiva de setări implicite de pe site pentru a reseta echipamentul.
    2. [5p] Ajustați ora exactă (GMT+2) și setați ca ceasul să-și ia ora exactă prin NTP.
    3. [10p] Modificați hostname-ul echipamentului vostru în Forty# (unde # reprezintă stația la care sunteți așezați – ex, B1).
    4. [25p] Vizualizați administratorii curenți. Creați un nou profil de administrator denumit sred_control, conform imaginii de mai jos. După crearea profilului, creați un nou administrator denumit admin# , de tipul profilului nou creat și cu parola Passw#, trusted host 192.168.1.0/24. Logați-vă cu contul de administrator nou creat.
  2. În cadrul acestui task studenții vor învăța cum să ruleze comenzi de bază din consola unui echipament Fortinet.
    1. Detașați consola într-o nouă fereastră. Folosiți get ? pentru a vedea comenzile disponibile de determinare a anumitor informații.
    2. [37p] Folosind comanda get, determinați informațiile de mai jos despre echipamentul vostru:
      • informații hardware despre echipament
      • detalii despre cpu
      • vizualizarea nic-urilor disponibile
      • informații de sistem
      • tabela arp
      • tabela de rutare
      • vizualizarea administratorilor logați
    3. [38p] Folosiți show ? pentru a vizualiza comenzile disponibile.
    4. [40p] Folosind comanda show, determinați informațiile de mai jos despre echipamentul vostru:
      • întreaga configurație
      • configurația interfețelor (Hint: system)
    5. [41p] Folosiți execute ? pentru a vizualiza comenzile disponibile de inspecție.
    6. [45p] Folosind comanda execute, realizați următoarele cerințe:
      • vizualizarea orei curente
      • verificarea datei curente
      • listarea partițiilor disponibile – doar pentru echipamentele 51B (Hint: disk)
      • verificarea conectivității la Internet prin utilitarul ping
    7. Analizați diferențele și scopul celor 3 tipuri de comenzi folosite.
  3. În cadrul acestui task studenții vor învăța cum să realizeze configurațiile de bază pentru a activa conectivitatea la Internet a echipamentului, folosind GUI-ul Fortigate.
    1. [55p]Configurați ca interfața de WAN activă să-și reînnoiască adresa IP de la serverul de DHCP. Determinați, din GUI, care interfață de WAN este up.
    2. [60p] Verificați, din consolă, accesul la default-gateway 192.168.254.1. Verificați, din consola Fortinet dacă aveți conectivitate la Internet, folosind utilitarul traceroute.
    3. [70p] Configurați o rută default pentru conectivitatea la Internet.
    4. Verificați din consola Fortigate conectivitatea la Internet a echipamentului Fortinet. De ce stația nu are acces la Internet prin Fortigate?
  4. În cadrul acestui exercițiu studenții vor învăța cum să asigure accesul host-urilor interne la Internet.
    1. [85p] Verificați că host-ul la care sunteți așezați își ia adresare prin DHCP. Pe echipamentul Fortigate, configurați serviciul de DHCP pentru intervalul de adrese 192.168.1.100 – 192.168.1.210. Verificați atât din GUI, cât și din consola Fortinet, folosind comanda execute, adresele închiriate.
    2. [100p] Verificați dacă host-ul poate accesa Internetul. Creați o politică de firewall care să permită accesul oricărui tip de trafic din intern în afară, către WAN. Echipamentul Fortinet va realizat NAT.
fortigate_-_cerinte_1.txt · Last modified: 2012/03/14 19:24 by sergiu
Public Domain
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0