View
324
Download
16
Category
Preview:
Citation preview
FortiGate 基于阿里云平台
部署文档 2017-01-05
魏朋
18910075451@163.com
目录
一.概述 ................................................................................................................................................ 3
二.用前必读 ........................................................................................................................................ 3
三.配置部署 ........................................................................................................................................ 3
3.1 登录阿里云界面 .................................................................................................................... 3
3.2 获得 FortiGate 的 ECS ........................................................................................................ 4
3.3 FortiGate 公网访问设置 ..................................................................................................... 6
3.3.1FortiGate 配置弹性公网 IP ..................................................................................... 6
3.3.2 FortiGate 配置初始登录密码 ................................................................................. 6
3.4 创建 VPC 环境(若已有 VPC 环境,请跳过本章节) .................................................. 8
3.5 获取 ForitGate 授权 ............................................................................................................ 9
3.6 添加默认路由 ...................................................................................................................... 10
3.7 FortiGate 修改语言方法 ................................................................................................... 10
四.注意事项 ...................................................................................................................................... 11
4.1 网络接口说明 ..................................................................................................................... 11
4.2 管理员配置说明 .................................................................................................................. 12
五.FortiGate 阿里云授权 LICENSE 说明 ................................................................................... 12
一.概述
阿里云是现在国内知名的云平台运营厂商,致力于为客户提供完美的云平台解决方案。
Fortinet 是全球知名的安全厂商,致力于为客户提供完美的安全解决方案。此次联合,我们
为客户提供了完美的公有云安全解决方案,一扫云平台无安全保障的现状,解决客户的后顾
之忧。
本文主要介绍 FortiGate 基于阿里云平台的部署指南,所使用的版本为
FortiGate: FortiOS v5.4.0 , build7108 。
二.用前必读
1、飞塔 ForitGate 是虚拟机镜像方式存放在阿里云平台上,因此您需要先给 FortiGate 提
供 ECS(Elastic Compute Service, 阿里云服务器),您可以向阿里云平台购买等方式获得
ECS。
三.配置部署
3.1 登录阿里云界面
登录阿里云平台 www.aliyun.com ,阿里云平台可以使用淘宝或阿里巴巴账号直接登录,
也可以自行创建新的账号进行登录。
3.2 获得 FortiGate 的 ECS
因为飞塔下一代防火墙 FortiGate 需要部署在阿里云的 ECS 实例上进行使用,所以您首先
需要为 FortiGate 购买 ECS,这里简单介绍一下 ECS 的购买方法。可以在阿里云市场中来
购买 FortiGate 的 ECS。
Step 1:搜索“ForitGate”。
从阿里云市场搜索“FortiGate”,点击进入产品详情页面。
详情页面可以看到产品的详情介绍以及评论和购买记录。
Step2 进入“购买信息选择界面”
此处需要根据带宽以及系统盘的大小进行 ECS 产品购买,选择按流量购买 ECS 即可。(目
前防火墙的阿里云虚拟化产品日志只支持存储到内存,暂时不支持存储到 ECS的系统盘中)
Step3 确认后即可完成购买,在已购买的服务中可以看到购买信息。
批注 [Jerry1]: 可以存在硬盘里面,需要建 ECS 的时候
添加第二块硬盘,添加好了以后,进入系统 CLI 中,使用
executeformatdisk 来进行格式化,这部分你自己测试一
下,再修改一下。
3.3 FortiGate 公网访问设置
3.3.1FortiGate 配置弹性公网 IP
示例中我们约定绑定弹性公网 ip 为 47.93.63.21。了解阿里云弹性 ip,可参考如
下相关文档:
http://help.aliyun.com/knowledge_detail/5974922.html?spm=5176.6883001.0.0.ze
4Ijm
3.3.2 FortiGate 配置初始登录密码
Step1 在实例中找到 ForiGate ECS 的实例,操作中找到更多,重置密码。
批注 [Jerry2]: 1.在新建 ECS 的时候就可以设置密码,
当然新建完了以后也可以再修改密码;
2.你这个截图是包年包月的截图,你试过能用吗?
3.文档中新加建议客户使用按流量收费的那种模式吧;
Step2 输入自定义的重置密码,并重启实例。
Step3 重启之后可以通过两种方式访问 FortiGate。
在公网可以通过 http://47.93.63.21 登录 FortiGate WEBUI 控制台,用户名为
admin,密码为刚才所设置的密码,对设备进行配置管理。
在私网可以通过 http(s)://172.17.135.201 登录 FortiGate WEBUI 控制台,用户名为
admin,密码为刚才所设置的密码,对设备进行配置管理。
批注 [Jerry3]: 新增 HTTPS
3.4 创建 VPC 环境(若已有 VPC 环境,请跳过本章节)
创建完成后可以看到默认的专有网络
点击管理后可以看到专有网络中已经包含 FortiGate
3.5 获取 ForitGate 授权
登录 ForitGate 后可以看到提示该系统当前只有 14 天的免费试用。
后期需要等商务部协调好之后购买 LICENSE 激活即可。
3.6 添加默认路由
Stpe1 在专有网络中添加路由器,目标网段 0.0.0.0/0,下一跳选择 FortiGate 的 ECS 实例。
添加完成后刷新可以看到路由创建成功,VPC 网络流量引流到 FortiGate。
3.7 FortiGate 修改语言方法
Step1 登录防火墙后找到 System 选项中的 Settings,settings 中找到 language 修改为
简体中文即可。
批注 [Jerry4]: 这部分要高亮提示,这步很重要
四.注意事项
4.1 网络接口说明
私有网络 IP 为默认分配的,可在 ECS 实例中进行修改
当前阿里云的 ECS 只能设置单网卡,故接口中只能显示 Port1 接口的内网 ip,后期可以增
加网卡后即可设置更多的内网口进行配置。
4.2 管理员配置说明
初次密码需要在 ECS 中设置,之后需要修改防火墙密码可以直接在防火墙中进行修改。
五.FortiGate 阿里云授权 LICENSE 说明
目前 Fortinet 公司针对于阿里云平台的 FortiGate 推出了五档服务授权,见下表。
产品参数 防火墙性能(吞吐量) SSL VPN 人数(功能免费)
1CPU*1G 内存 10M 5 人
1CPU*2G 内存 20M 10 人
2CPU*4G 内存 50M 50 人
4CPU*8G 内存 100M 100 人
8CPU*16G 内存 500M 200 人
500 人
Recommended