Chuyển firewall thành mode switch (transparent mode)
Mô hình:
Trên FGT mở CLI ra khai lệnh để biến firewall thành layer 2 (warning: sẽ bị mất hết các policy đang có)
config system interface
edit fortilink
set fortilink disable
end
config system setting
set opmode transparent => biến thành layer2
set manageip 192.168.1.1/24
end
Để check lại xem đã ở mode transparent chưa
get system status | grep Operation
Operation Mode: Transparent
Sau khi khai xong thì các port sẽ mất hết IP. Chỉ còn IP quản lí vừa đặt là 192.168.1.1/24, ta có thể cắm laptop vào cổng bất kì, đặt cùng dải 192.168.1.0/24 rồi truy cập web gui.
Giả sử ta muốn cắm laptop vào cổng 1 của FGT, cần khai báo
config system interface
edit port1
set allowaccess http https ssh ping
end
Từ laptop truy cập web gui http://192.168.1.1, ta được:
Ở mô hình dưới ta dùng 1 đầu là router, 1 đầu là cloud Vmnet8, đặt cùng dải IP: (FGT ở mode switch)
Ping thử từ Router lên Cloud:
=> Chưa thông. Ta cần mở rule cho ping, vì mặc định firewall chặn all
Để mở rule, ta vào Policy &Object như hình:
Tạo rule:
Đặt log:
Sau đó Ping từ Router đã OK
Log đã allow
Bài viết cùng danh mục
.png)
.png)
.png)
.png)
.png)
.png)
.png)
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
