Kategorie: Security

Das erste Netzwerk an die Firewall anschliessen und die ersten Regeln erstellen

Das erstemal eine Checkpoint Firewall in GNS3 in Betrieb nehmen.

Einrichten von Routing auf der Fortigate Statisches Routing Policy Routing OSPF Routing BGP Routing

Fortigate Virtual Wire Pair Interface anlegen

Nutzung von redundatne Interfacen an einer Fortigate Firewall.

Verwendete Befehle IP Adressen der Ports anzeigen show system interface ? Interface konfiguration anzeigen show system interface Hostnamen setzen config system global -set hostname NameDerForti Interface umstellen auf dhcp config system interface edit Port(Portnummer) set mode dhcp set allowaccess ping telnet ssh http https end

Einrichten von VLANs auf einer Fortigate und Anbindung an einen Cisco Switch 

Die ersten Schritte auf einer Fortinet Firewall, die ich in GNS3 eingebunden habe. Ich habe den Port1 der Fortigate mit der “Cloud” verbunden, so bekommt der Port 1 per DHCP eine Adresse aus meinem Netzwerk und daher kann ich dann per Browser auf die Fortigate zugreifen. Der erste Zugriff erfolgt über die Console in GNS3,

Wie kann ich eine VTY Anmeldung mit dem Cisco ISE Server und Radius einreichten ? Die User sind auf meinem Windows AD hinterlegt Dazu habe ich in GNS3 einfach einen Switch hinzugefügt und den über die GNS3 Cloud an mein Netzwerk angeschlossen. Über das Interface eth 0/0 bekommt der Switch per DHCP seine IP Adresse

auf der Konsole per ssh und der admin kennung einloggen Prime: schauen welche Dienste laufen show application status NCS Den Service stoppen ncs stop Den Service wieder starten ncs start Den Server neu starten : per ssh auf dem Cisco Prime Server einloggen mit dem shell befehl in die Rootshell einloggen mit reboot den Server