Подключение и настройка

Заказ услуги

Для начала работы с межсетевым экраном FortiGate необходимо заказать его в панели управления:

  1. Перейдите в панели управления в раздел Сетевые сервисыМежсетевые экраны.
  2. Нажмите кнопку Заказать межсетевой экран.
  3. Выберите локацию (доступные модели устройств в локациях могут отличаться).
  4. Выберите устройство.
  5. Нажмите кнопку Оплатить.
  6. В поступившем тикете укажите информацию о блоке IP-адресов (подробнее), который надо защитить межсетевым экраном.

Примечание: если требуется защитить новый блок IP-адресов, закажите услугу Дополнительный блок IPv4 адресов и укажите его в данном тикете.

После подключения в тикете будет предоставлена информация для доступа к устройству — к нему можно будет подключиться через консоль либо через графический интерфейс.

Для подключения через графический интерфейс введите полученный IP-адрес устройства, затем введите логин и пароль, полученные в тикете.

Изменение имени межсетевого экрана

Графический интерфейс

Для редактирования имени перейдите в раздел System → Settings и в поле Host name укажите новое имя.

Консольный интерфейс

Для изменения имени через CLI введите:

config system global 
set hostname neXX
end

Изменение пароля учетной записи администратора

Графический интерфейс

Для изменения пароля администратора перейдите в раздел System → Administrators, выберите в списке пользователя admin и нажмите Edit. Выберите Change password и заполните поля.

Консольный интерфейс

Для изменения пароля через CLI введите:

config system admin
edit admin
set password <admin_password> 
end

Обновление прошивки

Графический интерфейс

Перед обновлением сделайте резервную копию.

Чтобы узнать текущую версию прошивки перейдите во вкладку System → Firmware. Если будет доступна новая версия, то на вкладке появится оповещение. Для обновления системы нажмите Update.

Для того, чтобы обновить систему до нужной версии вручную загрузите файл прошивки желаемой версии, который следует запросить у Selectel.

Актуальной стабильной версией FortiOS является 6.2.5 build1142, рекомендуемая для обновления (по состоянию на 10.2020). По рекомендациям вендора, обновление до самых новых версий (6.4+) необходимо проводить при наличии обоснованной потребности, например, новый функционал и/или исправление известных проблем и уязвимостей, актуальность которых клиент отслеживает самостоятельно (смотреть FortiOS Release Notes).

Для получения обновления создайте тикет, в котором укажите, что нужно обновление прошивки для FortiGate и следующие детали:

  • номер оборудования (neXX);
  • точную текущую версию прошивки FortiOS;
  • точную желаемую версию прошивки FortiOS;
  • если желаемая версия выше, чем 6.2.5, то обоснование перехода (например, «Необходимость использования связана с тем, что в версии 6.4 анонсирована функция SAML SP for VPN authentication»).

В ответном тикете будет предоставлен список Upgrade path — последовательность версий прошивок, по которой постепенно нужно производить обновление операционной системы, а также сами файлы прошивок (с разрешением .out).

Например, для обновления с версии 6.0.4 до 6.4.0 Upgrade path следующий:

  1. 6 0.4 build0231
  2. 6.2.0 build0866
  3. 6.2.2 build1010
  4. 6.4.0 build1579

Следуя этому списку:

  1. Последовательно загрузите на самом FortiGate три файла: 6.2.0 build0866, 6.2.2 build1010 и 6.4.0 build1579. Для этого в разделе System → Firmware выберите файлы, нажав Upload Firmware → Browse.
  2. После загрузки файла нажмите Backup config and upgrade.
  3. Появится предупреждение о том, что обновление прошивки приведет к перезагрузке системы.
  4. Нажмите Continue. Начнется перезагрузка, в результате которой запустится уже обновленная система.

Обновление операционной системы FortiGate носит программный характер, поэтому относится к области администрирования в зоне ответственности заказчика. То есть производится самостоятельно заказчиком.

Резервирование и восстановление

Графический интерфейс

Для создания резервной копии в выпадающем меню текущего пользователя выберите Configuration → Backup. При необходимости можно сохранить зашифрованный файл, включив переключатель Encryption.