-->

  • Cara konfigurasi FortiGate NAT dan DHCP Server

    Cara konfigurasi FortiGate NAT dan DHCP Server
    Cara konfigurasi FortiGate NAT dan DHCP Server - Fortigate adalah salah satu produk dari Fortinet, yang mengkhususkan dirinya pada bidang cybersecurity firewall, antivirus dan IPS. Fortigate dikatakan paket super lengkap untuk membentengi jaringan lokal dari jaringan luar. 

    Pada lab kali ini, penulis akan membahas tetang bagaimana Cara konfigurasi FortiGate sebagai NAT dan DHCP Server. Selain CLI, fortigate menyediakan antarmuka berbasi GUI, tepatnya Web Based, sehingga sangat memudahkan untuk melakukan setting.

    Adapun yang diperlukan dalam lab ini adalah GNS3 yang sudah ditambah file fortigate VM FGT_VM64_KVM-v6-build0076-FORTINET.out.kvm.qcow2. Nah, berikut langkah-langkah Cara konfigurasi FortiGate sebagai NAT dan DHCP Server

    Buat Topologi

    Topologi diatas dibuat dengan 1 Fortigate Firewall, 1 Client Windows7, dimana Fortigate terhubung dengan internet dengan IP Address 192.168.137.2/24 menggunakan gateway 192.168.137.1. VPCS dikonfigurasi DHCP Client, dan Windows7 Dikonfigurasi Static 172.16.1.5/24

    Konfigurasi IP Address pada Fortigate

    Fortigate VM pada bawaanya harus dikonfigurasi terlebih dahulu menggunakan CLI. Klik kanan pada Fortigate kemudian Klik Console.
    Setelah masuk Console, akan dihadapkan pada interface seperti dibawah ini.
    
    FortiGate-VM64-KVM login: admin
    Password: 
    Welcome !
    
    FortiGate-VM64-KVM #
    
    Kondisi awal fortigate menggunakan username admin password [kosong] seperti yang ditemukan pada Mikrotik. Fortigate menggunakan istilah Port1, Port2 dst untuk interfacenya, seperti ether1, ether2. Agar bisa dibuka dengan Web Basednya, beri IP Address pada Port1.
    
    FortiGate-VM64-KVM # config system interface
    FortiGate-VM64-KVM (interface) # edit port1 
    FortiGate-VM64-KVM (port1) # set ip 172.16.1.1/24
    FortiGate-VM64-KVM (port1) # set allowaccess ping https ssh http telnet
    FortiGate-VM64-KVM (port1) # end
    
    Allowaccess mengijinkan Por1 untuk bisa diping, diakses dengan https ssh http dan telnet. Untuk menyimpan gunakan end.

    Akses GUI Fortigate

    Selanjutnya bukaWeb GUI nya dengan mengakses 172.16.1.1 menggunakan Web Browse,sehingga muncul login page dari Fortigate.
    Setelah berhasil masuk, langkah selanjutnya konfigurasi Port1

    Konfigurasi Port1

    Buka menu Interface, kemudian klik 2X Por1

    Selanjutnya isikan IP Address untuk Port1

    Aktifkan DHCP Server

    DHCP Server ini digunakan untuk memberikan IP Address pada VPC. Masuk ke Port2, kemudian aktifkan DHCP Server.Tentukan starting dan end IP Address yang mau diberikan.

    Konfigurasi DNS

    Selanjutnya konfigurasi DNS dengan 8.8.8.8

    Konfigurasi Static Router

    Static routing ini digunakan sebagai Gateway dari Fortigate. Tambahkan static routing dengan IP Address 192.168.137.1

    Konfigurasi NAT

    Langkah terakhir, agar Client bisa terhubung dengan internet, perlu dikonfigurasi Network Address Translation.
    Pilih Policy & Object, selanjutnya IPv4 Policy, beri nama dengan NAT, tentukan incoming interface yakni Port2 dan Outgoing Port1, source dipilih dengan menekan tanda +, begitu pula destination dan Service, pilih Accept, enable NAT dan OK.

    Pengujian

    Pengujian dengan mengaktifkan DHCP Client dan mencoba ping host.

  • 0 comments:

    Post a Comment

    GET A FREE QUOTE NOW

    Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.

    Search This Blog

    Powered by Blogger.

    Download Modul Cisco sertifikasi CCENT ICND Part 1 100-105

    Dalam modul ini berisi sekitar 26 Lab CCENT. Awalnya modul yang berbentuk PDF ini hanya penulis jadikan sebuah dokumentasi belajar saja, ...

    ADDRESS

    4759, NY 10011 Abia Martin Drive, Huston

    EMAIL

    contact-support@mail.com
    another@mail.com

    TELEPHONE

    +201 478 9800
    +501 478 9800

    MOBILE

    0177 7536213 44,
    017 775362 13