Подключение и настройка

Заказать межсетевой экран

  1. В панели управления перейдите в раздел Серверы и оборудованиеМежсетевые экраны.
  2. Нажмите Заказать межсетевой экран.
  3. Выберите локацию.
  4. Выберите модель межсетевого экрана. Модели устройств в разных локациях могут отличаться.
  5. Выберите VLAN в который нужно подключить межсетевой экран. Если у вас нет VLAN, мы создадим его автоматически.
  6. Выберите подсеть, которую хотите защитить. Если вы хотите защитить новый блок IP-адресов, выберите Создать новую подсеть. После заказа межсетевого экрана откроется форма заказа услуги Дополнительный блок IPv4 адресов. Закажите подсеть и добавьте информацию о ней в тикете.
  7. Выберите период оплаты.
  8. Нажмите Оплатить.
  9. Проверьте данные и нажмите Оплатить услугу.
  10. После того как заявка будет отправлена, сформируется тикет. Дождитесь ответа сотрудника Selectel с информацией для доступа к устройству (IP-адрес, логин, пароль).

Подключиться к межсетевому экрану

Графический интерфейс

Для подключения используйте данные, полученные в тикете.

  1. Откройте веб-браузер.
  2. Введите IP-адрес межсетевого экрана в формате:

    https://123.123.123.123
  3. Введите логин и пароль.

Консольный интерфейс

Подключиться к межсетевому экрану можно по протоколу SSH. Для подключения используйте данные, полученные в тикете.

  1. Откройте CLI.
  2. Подключитесь к межсетевому экрану:

    ssh <username>@<IP address>

    Укажите:

    • <username> — логин;
    • <IP address> — IP-адрес межсетевого экрана.
  3. Введите пароль.

Изменить имя межсетевого экрана

Графический интерфейс

Для редактирования имени перейдите в раздел System → Settings и в поле Host name укажите новое имя.

Консольный интерфейс

Для изменения имени через CLI введите:

config system global 
set hostname neXX
end

Измененить пароль учетной записи администратора

Графический интерфейс

Для изменения пароля администратора перейдите в раздел System → Administrators, выберите в списке пользователя admin и нажмите Edit. Выберите Change password и заполните поля.

Консольный интерфейс

Для изменения пароля через CLI введите:

config system admin
edit admin
set password <admin_password> 
end

Обновить прошивку

Номер актуальной стабильной версии FortiOS вы можете посмотреть в документации вендора. По его рекомендациям, обновление до самых новых версий (7.0+) необходимо проводить при наличии обоснованной потребности, например, новая функциональность и/или исправление известных проблем и уязвимостей, актуальность которых вы можете посмотреть самостоятельно в FortiOS Release Notes.

Перед обновлением сделайте резервную копию.

Чтобы узнать текущую версию прошивки, перейдите во вкладку System → Firmware. Если будет доступна новая версия, то на вкладке появится оповещение. Для обновления системы нажмите Update.

Для того чтобы обновить систему до нужной версии вручную, загрузите файл прошивки желаемой версии, который следует запросить у Selectel.

Для получения обновления создайте тикет и укажите в нём, что нужно обновление прошивки для FortiGate, и следующие детали:

  • номер оборудования (neXX);
  • точную текущую версию прошивки FortiOS;
  • точную желаемую версию прошивки FortiOS;
  • если желаемая версия выше, чем 6.2.5, то обоснование перехода (например, «Необходимость использования связана с тем, что в версии 6.4 анонсирована функция SAML SP for VPN authentication»).

В ответном тикете будет предоставлен список Upgrade path — последовательность версий прошивок, по которой постепенно нужно производить обновление операционной системы, а также сами файлы прошивок (с расширением .out).

Например, для обновления с версии 6.0.4 до 6.4.0 Upgrade path следующий:

  1. 6 0.4 build0231
  2. 6.2.0 build0866
  3. 6.2.2 build1010
  4. 6.4.0 build1579

Следуя этому списку:

  1. Последовательно загрузите на самом FortiGate три файла: 6.2.0 build0866, 6.2.2 build1010 и 6.4.0 build1579. Для этого в разделе System → Firmware выберите файлы, нажав Upload Firmware → Browse.
  2. После загрузки файла нажмите Backup config and upgrade.
  3. Появится предупреждение о том, что обновление прошивки приведет к перезагрузке системы.
  4. Нажмите Continue. Начнется перезагрузка, в результате которой запустится уже обновленная система.

Обновление операционной системы FortiGate носит программный характер, поэтому относится к области администрирования в зоне ответственности заказчика. То есть производится самостоятельно заказчиком.

Резервирование и восстановление

Графический интерфейс

Для создания резервной копии в выпадающем меню текущего пользователя выберите Configuration → Backup. При необходимости можно сохранить зашифрованный файл, включив переключатель Encryption.