Đăng kí  FortiGate và những bước cài đặt cơ bản

Sau khi cài đặt  FortiGate vào mạng, bạn cần phải hoàn thành một vài bước thiết lập cơ bản. Trong bài hướng dẫn này, bạn sẽ thực hiện  một số bước để sử dụng FortiGate:

· Sử dụng  tài khoản Fortinet Support để đăng kí FortiGate 

· Đặt lại  thời gian

· Đặt  password vào tài khoản quản trị mặc định

· (tùy  chọn) hạn chế quyền truy cập tới host tin cậy

 

1. Đăng kí FortiGate

Cần phải đăng kí FortiGate để nhận được các bản câp nhật FortiGuard và nâng  cấp Firmware, truy cập vào Fortinet Support.

Trước khi đăng kí thiết bị FortiGate, bạn phải kết nối internet.

Truy cập Dashboard => license information => support  contract => register

http://cookbook.fortinet.com/wp-content/uploads/FortiGate/54/registration-and-basic-settings/1a-license-widget.png

 

Sử dụng tài khoản Fortinet Support hoặc tạo tài khoản mới. Chọn quốc gia của  bạn hoặc nhà phân phối.

 

Trong License Information lúc  này sẽ hiển thị Registered

 

Lúc này Launch Portal sẽ xuất hiện,  cho phép bạn truy cập nhanh vào Fortinet Support Portal.

Nếu cần sự hỗ trợ từ Fortinet, bạn có thể tham khảo bài viết: Làm sao để kết nối tới hỗ trợ của Fortinet

2. Cài đặt hệ thống thời gian 

Truy cập vào Dashboard => System Information => System time => Change

Chọn Time Zone của bạn và lựa chọn  cài đặt thời gian bằng tay hoặc đồng bộ hóa với NP server. 

Lúc này, System Information sẽ hiển thị đúng thời gian.

 

3. Thay đổi mật khẩu admin mặc định

System => Administrator  và chỉnh sửa tài khoản admin mặc định.

Chọn Change Password, bỏ mật khẩu  cũ và nhập mật khẩu mới.

Bạn sẽ tự động bị đăng xuất sau khi thay đổi password.

 

Bạn cũng được khuyến cáo là nên thay đổi username tài khoản, tuy nhiên, bởi  vì bạn không thể thay đổi user name tài khoản bạn đang sử dụng, do đó bạn cần  phải tạo một tài khoản quản trị khác để làm việc này.

4. Kết quả

Nếu đăng nhập vào tài khoản admin mà không sử dụng mật khẩu thì truy cập sẽ  bị từ chối.

Đăng nhập vào tài khoản admin với password mới thì truy cập sẽ thành công.

 

Truy cập Dashboard => Alert Message Console để xem xác thực  không thành công.

 

5 (tùy chọn) hạn chế truy cập đến host tin  cậy.

Nếu muốn, bạn có thể cấu hình duy nhất 1 tài khoản quản trị được phép truy  cập đến 1 host. Host nay có thể là một thiết bị cụ thể, hoặc bất cứ thiết bị  nào với subnet cụ thể.

 

Truy cập System=> Adminnistrator và chỉnh sửa tài khoản  admin mặc định.

Enable  Restrict login to trusted hosts. Dùng  địa chỉ ip tĩnh trên PC mà bạn sử dụng để quản lý thiết bị FortiGate để đặt cho  Trusted Host #1.

 Nếu cần, có thể đặt thêm trusted  hosts bổ sung.