Configurer un Fortigate 50B en mode transparent.

Dans ce tutoriel nous verrons comment configurer un Firewall Fortigate en mode transparent. Dans ce mode la vous pouvez l’insérez ou vous voulez dans votre réseau, sans changer le plan d’adressage. Vous devez juste fournir au boitier une adresse de management.

Mode_Transparent_0

Fortinet est une entreprise américaine qui construit du matériel de télécommunications. Elle est spécialisée dans les solutions de sécurité pour les réseaux et les ordinateurs.

Lorsque vous devez configurer un firewall, vous avez le choix entre 2 modes: le mode transparent et le mode NAT. Voyons plus en détail le fonctionnement de ces 2 modes.

  • Le mode transparent : Le Firewall peut venir s’insérer dans un réseau afin de filtrer les flux entre les services d’une entreprise. Dans ce cas, le mode transparent est très utile. Il permet au firewall de venir s’insérer en n’intervenant sur aucune machine du réseau. Le plan d’adressage reste identique. Il suffit de séparer physiquement les différentes parties du LAN et de placer le Firewall au centre (architecture en étoile). Vous pourrez ensuite mettre en place les règles de filtrage nécessaires entre vos différents services.
  • Le mode NAT : Le NAT est défini dans la RFC 1631. Le NAT permet d’utiliser des adresses n’ayant pas de signification globale (par exemple des adresses privées définies dans la RFC 1918, non routables) pour se connecter à travers l’Internet en traduisant celles-ci en adresses globales routables.

On peut utiliser le NAT dans différents cas :

  • On dispose d’une multitude d’hôtes adressés de manière privée et on a une seule ou quelques adresses IP globales (publiques).
  • Le NAT est configuré sur un routeur en bordure d’un réseau d’extrémité, étant identifié comme étant le côté interne (inside), qui connecte un réseau publique comme l’Internet, identifié comme étant le côté externe (outside).
  • Le NAT traduit les adresses locales internes en une adresse globale unique avant d’envoyer les paquets vers le réseau externe.

Voici une présentation du modèle 50B ainsi que ses différentes interfaces.

 Mode_Transparent_1

 Par défaut, le Fortigate est en mode NAT. Voici les différentes adresses des interfaces.

  • Internal Interface (Ports 1,2,3) : 192.168.1.99
  • WAN 1 Interface : 192.168.100.99
  • WAN 2 Interface : 192.168.101.99

Pour se connecter à l’interface web du fortigate, il suffit de connecter un câble droit entre votre PC et le port internal 1, puis saisir dans un navigateur l’adresse ip 192.168.1.99, vous devriez arriver sur cette page.

Mode_Transparent_2

Ensuite saisissez admin dans le champ Name puis appuyer sur ENTREE.

Mode_Transparent_3

Vous arrivez sur l’écran d’administration principal du Fortigate. Ensuite la première chose à faire c’est de mettre l’interface en Français.

Pour cela aller dans Admin -> Settings -> Onglet Display Settings -> Language -> French.

Mode_Transparent_4

Puis cliquer sur Appliquer.

Je vous conseille de modifier le mot de passe pour se connecter à l’interface d’administration. Pour cela allez dans Systeme -> Admin -> Administrateur -> Changer le mot de passe.

Maintenant pour basculer en mode Transparent, il faut aller dans Système -> Configuration -> Mode d’opération -> Transparent.

Saisissez une adresse et une passerelle, généralement dans les grands réseaux vous disposez d’un vlan de management. Utilisez donc la classe d’adresse de ce vlan pour votre fortigate.

Mode_Transparent_6

Cliquer sur Appliquer, vous devez modifier l’adresse ip dans votre navigateur sinon au prochain rafraichissement vous aurez cet écran.

Mode_Transparent_8

Mode_Transparent_9

Votre Fortigate est maintenant en mode transparent.

Si comme moi, vous voulez changer l’interface d’administration du fortigate, passer du Port Internal 1 vers le WAN 2.

Vous devez aller dans Système -> Réseau

Mode_Transparent_10

Sur cette page, vous voyez toutes les interfaces du Fortigate, actuellement l’administration se fait sur les ports Internal. Pour les besoins du projet nous devons administrer le fortigate sur le port WAN2. Cliquer sur le bouton Editer (complètement à droite de l’image).

Mode_Transparent_11

Ensuite dans Administration, cliquer sur HTTPS, PING, HTTP, SSH, SNMP, TELNET puis cliquer sur Appliquer. Ceux-ci sont les différents moyen de se connecter sur l’interface d’administration du Fortigate.

Je vous conseille aussi de ne laisser que le ping sur l’autre interface (Interface Internal).

Mode_Transparent_12

Penser à sauvegarder vos modifications, pour cela, cliquer sur la disquette en haut à droite de l’écran d’accueil.

Mode_Transparent_13

Vous arrivez sur cette fenêtre.

Mode_Transparent_14

Ensuite cliquer sur Local PC (pour enregistrer le fichier de sauvegarde sur votre PC), vous avez aussi la possibilité de protéger la sauvegarde en la chiffrant, dans ce cas sélectionner Chiffrer le fichier de configuration, puis cliquer sur Sauvegarde.

Mode_Transparent_15

Sélectionner Enregistrer le fichier puis cliquer sur OK.

Pour restaurer la sauvegarde, aller dans Système -> Maintenance -> Sauvegarde et Restauration -> Restaurer

 

Mode_Transparent_15a

Sélectionner votre sauvegarde et cliquer sur Restaurer et attendez quelques secondes que le boitier redémarre.

Mode_Transparent_15b

[information]Pour aller plus loin !!! Nous allons voir comment remettre la configuration usine d’un fortigate. Connectz-vous sur l’interface d’administration du boitier, puis cliquer sur Console CLI.[/information]

Mode_Transparent_16

Puis taper la commande suivante : execute factoryreset

Mode_Transparent_17

Puis taper sur ENTREE.

Mode_Transparent_18

Votre boitier redémarre avec la configuration usine.

Nous utilisons depuis peu ce type de boitier et je dois dire que nous en sommes particulièrement content, très robuste, très simple à mettre en place, pour l’instant c’est que du bonheur.

That’s All.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *