Fortigate guide for Begineer - 3

Network တခုရှိတယ်။ Internet and Private Network ကို Router နဲ့ ကြားခံ လုပ်ပေးထားတယ်။
အဲဒီ Router နဲ့ Private Network ကြားထဲမှာ Fortigate ကို ထည့်သုံးချင်တယ်။ ဒါပေမယ့် Network နဲ့ ပတ်သက်တဲ့ အချက်အလက်တွေကို မပြောင်းချင်ဘူး။
အောက်က ပုံ အတိုင်းပေါ့ဗျာ။



ဒီတော့ Fortigate လေးကို install လုပ်ကြည့်ရအောင်။ သင် install လုပ်လိုက်တဲ့ Fortigate ဟာ အောက်ပါ လုပ်ငန်းစဉ်များကို ဆောင်ရွက်နိုင်ရပါမယ်။
- Internet ကနေ Private Network ကို access လုပ်ခွင့်ကို တားဆီးနိုင်ရမယ်။
- Private Network က user တွေကတော့ Internet ကို Access လုပ်နိုင်ရမယ်။
- Fortigate ကနေ user တွေရဲ့ usage status ကို monitor လုပ်နိုင်ရမယ်။

ကဲ... စ လိုက်ရအောင်။
ပထမဦးစွာ Fortigate ကို Transparent mode အဖြစ်နဲ့ Private Network နှင့် Router ကြားထဲမှာ Setup လုပ်ပါ။
Security policy configure လုပ်ပါ။ ဒီနေရာမှာ တခု သတိထားရမှာက Fortigate ရဲ့ NAT/Route mode configuration တွေ ပျက်ကုန်မှာဖြစ်ပါတယ်။
ဒီတော့ Transparent mode ကို မပြောင်းခင်မှာ သင့်အနေနဲ့ NAT/Route mode configuration setting တွေကို backup လုပ်ထားဖို့လိုပါလိမ့်မယ်။ နောင်တချိန် အသုံးပြုချင်တဲ့ အခါ ပြန် restore လုပ်နိုင်အောင်ပါ။

၁) Fortigate နှင့် PC ကို ချိတ်ပါ။ PC နှင့် Fortigate ကို power on ပါ။
၂) Fortigate web-based manager ကို ဝင်ပါ။ ( web-base manager ကို ဝင်ရောက်ပုံကို Guide 1 and Guide 2 တွေမှာ ပြန်ကြည့်နိုင်ပါတယ်။)
၃) System>Dashboard>Status>System Information အထိရောက်အောင်သွားပါ။ Operation Mode မှာ Change ကို select လုပ်ပြီး အောက်ပါ အတိုင်း configure လုပ်ပါ။



၄) Transparent Mode ကို switch လုပ်ဖို့ OK လုပ်ပါ။
၅) web-based manager ကို အပေါ်က ပြင်လိုက်တဲ့ IP နှင့် ပြန်ဝင်ပါ။
၆) System>Network>DNS အထိသွားပါ။ Primary and Secondary DNS server IP များကို ထည့်ပေးပါ။
၇) Policy>Policy>Policy အထိသွားပြီး အောက်က ပုံ အတိုင်း secutiry policy ထည့်ရန် အတွက် Create New ကို Select လုပ်ပါ။



၈) UTM ကို Select လုပ်ပါ။ Enable Antivirus နှင့် Enable Application Control ကို Select လုပ်ပါ။
၉) Security Policy ကို save လုပ်ရန် OK လုပ်ပါ။
၁၀) Fortigate ကို Power off ပါ။
၁၁) Fortigate ကို အောက်က ပုံလေး အတိုင်း တပုံစံတည်း ရအောင် ချိတ်ဆက်ပါ။



၁၂)Fortigate ကို Power on ပါ။

ကဲ... Private Network/ Internal Network ဖက်က PC တစ်လုံးကနေ Internet ကို browse လုပ်ကြည့်လို့ ရပြီဆိုတာကို သင်တွေ့ရပါမယ်။

ပျော်ရွှင်ပါစေဗျာ။
(Be knowledgeable, pass it on then)





1 comment :

  1. Anonymous1:19 PM

    ေက်းဇူးပါ အကိုရ
    ခုလို အလုပ္ေတြမအားပဲ ပင္ပန္းတဲ႔ ၾကားကေန ခုလို ၾကိဳးစားၿပီးတင္ေပးတဲ႔ အတြက္ ေက်းဇူးမ်ား ညီငယ္ေလး လည္း ၾကိဳးစားၿပီးေလ႔လာလွ်က္ပါ
    အၿမဲ ေက်းဇူးတင္ေနလွ်က္ ညီငယ္

    ReplyDelete