คู่มือการใช้งาน+

ฟอร์ติเน็ต เอฟจี-30อี-บีดีแอล

คู่มือผู้ใช้เครื่องรักษาความปลอดภัย Fortinet FortiGate 30E UTM

รุ่น: FG-30E-BDL

คู่มือนี้ให้คำแนะนำเกี่ยวกับการติดตั้ง การใช้งาน และการบำรุงรักษาอุปกรณ์รักษาความปลอดภัย Fortinet FortiGate 30E Unified Threat Management (UTM) ของคุณ

1. บทนำ

FortiGate 30E เป็นอุปกรณ์รักษาความปลอดภัยแบบครบวงจรขนาดกะทัดรัด ออกแบบมาเพื่อมอบการรักษาความปลอดภัยเครือข่ายอย่างครอบคลุมสำหรับธุรกิจขนาดเล็ก สำนักงานสาขา และเครือข่ายค้าปลีก โดยรวมเอาเทคโนโลยีรักษาความปลอดภัยที่จำเป็นต่างๆ เช่น ไฟร์วอลล์ การควบคุมแอปพลิเคชัน การป้องกันการบุกรุก (IPS) VPN และอื่นๆ เข้าไว้ด้วยกัน web การกรองข้อมูลทั้งหมดได้รับการจัดการผ่านระบบปฏิบัติการ FortiOS

อุปกรณ์นี้มีระบบป้องกันภัยคุกคามขั้นสูง รวมถึงการจำลองสภาพแวดล้อม (sandboxing) และการป้องกันบอท เพื่อปกป้องเครือข่ายของคุณจากภัยคุกคามที่ซับซ้อน ความสามารถของอุปกรณ์นี้รองรับการแบ่งส่วนเครือข่ายสำหรับการเข้าถึงของผู้เยี่ยมชมและพนักงาน ช่วยให้เป็นไปตามมาตรฐานการปฏิบัติตามข้อกำหนด เช่น PCI และ HIPAA

2. เนื้อหาบรรจุภัณฑ์

ตรวจสอบว่าแพ็คเกจของคุณมีรายการต่อไปนี้:

  • อุปกรณ์ FortiGate 30E
  • อะแดปเตอร์แปลงไฟ
  • สายเคเบิลอีเทอร์เน็ต
  • คู่มือเริ่มต้นใช้งานฉบับย่อ (ถ้ามี)

หากมีสินค้าใดสูญหายหรือเสียหาย โปรดติดต่อผู้จำหน่ายหรือฝ่ายสนับสนุนของ Fortinet

3. ทางกายภาพมากกว่าview

3.1 แผงด้านหน้า

แผงด้านหน้า Fortinet FortiGate 30E

รูปที่ 1 : ด้านหน้า view ของอุปกรณ์ FortiGate 30E แสดงไฟ LED สำหรับสถานะพลังงาน สถานะการทำงาน สัญญาณเตือน ระบบ HA และการเชื่อมต่อ/กิจกรรมและความเร็วของพอร์ตแต่ละพอร์ต พร้อมด้วยพอร์ต USB

ภาพระยะใกล้ของแผงด้านหน้า Fortinet FortiGate 30E

รูปที่ 2: มุมมองด้านหน้าที่ใกล้ขึ้น view ภาพแสดงส่วนประกอบต่างๆ ของ FortiGate 30E โดยเน้นที่โลโก้ Fortinet ชื่อรุ่น และไฟ LED แสดงสถานะต่างๆ รวมถึงพอร์ต USB

3.2 แผงด้านหลัง

แผงด้านหลังของ Fortinet FortiGate 30E

รูปที่ 3: ด้านหลัง view ของอุปกรณ์ FortiGate 30E ซึ่งแสดงช่องเสียบไฟ DC+12V, พอร์ตคอนโซล, สกรูสายดิน และพอร์ตอีเธอร์เน็ตห้าพอร์ต (พอร์ต WAN และ LAN 1-4)

3.3 ไฟแสดงสถานะ LED

  • PWR (กำลัง): บ่งชี้สถานะพลังงาน
  • STA (สถานะ): บ่งชี้สถานะการทำงานของระบบ
  • เตือน: แสดงการแจ้งเตือนหรือข้อผิดพลาดของระบบ
  • HA (ความพร้อมใช้งานสูง): ระบุสถานะของคลัสเตอร์ HA
  • LINK/ACT (ลิงก์/กิจกรรม): แสดงสถานะการเชื่อมต่อเครือข่ายและกิจกรรมข้อมูลสำหรับแต่ละพอร์ต
  • ความเร็ว: ระบุความเร็วในการเชื่อมต่อสำหรับแต่ละพอร์ต (เช่น 10/100/1000 Mbps)

4. การตั้งค่าและการติดตั้ง

ทำตามขั้นตอนต่อไปนี้เพื่อตั้งค่าอุปกรณ์ FortiGate 30E ของคุณ:

4.1 การต่อสายไฟ

  1. เสียบอะแดปเตอร์แปลงไฟที่ให้มาเข้ากับพอร์ต DC+12V ที่แผงด้านหลังของ FortiGate 30E
  2. เสียบอะแดปเตอร์จ่ายไฟเข้ากับเต้ารับไฟฟ้าที่เหมาะสม
  3. ไฟ LED แสดงสถานะ PWR ที่แผงด้านหน้าควรจะสว่างขึ้น ซึ่งแสดงว่าอุปกรณ์กำลังได้รับพลังงาน

4.2 การเชื่อมต่อเครือข่าย

  1. การเชื่อมต่อ WAN: เชื่อมต่อโมเด็มหรือเราเตอร์ของผู้ให้บริการอินเทอร์เน็ตของคุณเข้ากับ... วัน เชื่อมต่อพอร์ตที่แผงด้านหลังโดยใช้สายอีเธอร์เน็ต
  2. การเชื่อมต่อ LAN: เชื่อมต่ออุปกรณ์เครือข่ายภายในของคุณ (เช่น สวิตช์ คอมพิวเตอร์) เข้ากับ... พอร์ต LAN (1-4) ที่แผงด้านหลัง
  3. สังเกตไฟ LED LINK/ACT และ SPEED ของแต่ละพอร์ตที่เชื่อมต่อเพื่อยืนยันการเชื่อมต่อเครือข่าย

4.3 การเข้าถึงการกำหนดค่าเริ่มต้น

FortiGate 30E สามารถกำหนดค่าได้ผ่านทาง webอินเทอร์เฟซแบบใช้พอร์ตคอนโซล หรืออินเทอร์เฟซแบบบรรทัดคำสั่ง (CLI) ผ่านพอร์ตคอนโซล

  • Web- อินเทอร์เฟซแบบอิง: โดยปกติแล้ว อุปกรณ์ FortiGate จะกำหนดที่อยู่ IP ให้กับอุปกรณ์ที่เชื่อมต่อผ่าน DHCP เข้าถึง... web อินเตอร์เฟซโดยการเปิดไฟล์ web เบราว์เซอร์และการนำทางไปยังที่อยู่ IP เริ่มต้น (เช่น http://192.168.1.99 or http://192.168.1.1(โปรดดูคู่มือเริ่มต้นใช้งานฉบับย่อสำหรับที่อยู่ IP เริ่มต้นที่แน่นอน)
  • พอร์ตคอนโซล: สำหรับการกำหนดค่าขั้นสูงหรือการตั้งค่าเริ่มต้นโดยไม่มีการเชื่อมต่อเครือข่าย ให้เชื่อมต่อสายอนุกรมจากคอมพิวเตอร์ของคุณไปยังอุปกรณ์ คอนโซล เชื่อมต่อพอร์ตอนุกรมเข้ากับ FortiGate โดยใช้โปรแกรมจำลองเทอร์มินัล (เช่น PuTTY) พร้อมการตั้งค่าพอร์ตอนุกรมที่เหมาะสม (เช่น 9600 บอด, 8 บิตข้อมูล, ไม่มีพาริตี, 1 บิตหยุด, ไม่มีการควบคุมการไหล)

ชื่อผู้ใช้เริ่มต้นคือ แอดมิน โดยไม่มีรหัสผ่าน ขอแนะนำอย่างยิ่งให้เปลี่ยนรหัสผ่านเริ่มต้นทันทีหลังจากเข้าสู่ระบบครั้งแรกเพื่อความปลอดภัย

5. การใช้งาน FortiGate 30E

เมื่อตั้งค่าเสร็จแล้ว FortiGate 30E จะทำงานอย่างต่อเนื่องเพื่อรักษาความปลอดภัยของเครือข่าย คุณสมบัติการใช้งานที่สำคัญ ได้แก่:

  • การป้องกันไฟร์วอลล์: กรองการรับส่งข้อมูลเครือข่ายตามนโยบายความปลอดภัยที่กำหนดค่าไว้
  • บริการของ UTM: ใช้บริการ FortiGuard เพื่ออัปเดตข้อมูลแบบเรียลไทม์เกี่ยวกับโปรแกรมป้องกันไวรัสและลายเซ็น IPS web การกรอง และการป้องกันสแปม
  • วีพีเอ็น: รองรับการเข้าถึงระยะไกลที่ปลอดภัยและการเชื่อมต่อระหว่างไซต์ต่างๆ
  • การติดตาม: การ web อินเทอร์เฟซนี้มีแดชบอร์ดและบันทึกข้อมูลเพื่อตรวจสอบกิจกรรมเครือข่าย ภัยคุกคาม และประสิทธิภาพของระบบ

โปรดดูเอกสารประกอบของ FortiOS สำหรับข้อมูลโดยละเอียดเกี่ยวกับการกำหนดค่าคุณสมบัติและนโยบายด้านความปลอดภัยเฉพาะต่างๆ

6. การบำรุงรักษา

การบำรุงรักษาอย่างสม่ำเสมอจะช่วยให้มั่นใจได้ถึงประสิทธิภาพและความปลอดภัยสูงสุดของอุปกรณ์ FortiGate 30E ของคุณ

  • อัพเดตเฟิร์มแวร์: ตรวจสอบและอัปเดตเฟิร์มแวร์ FortiOS เวอร์ชันล่าสุดเป็นระยะ เฟิร์มแวร์อัปเดตมักประกอบด้วยแพทช์ความปลอดภัย การแก้ไขข้อผิดพลาด และคุณสมบัติใหม่ๆ
  • การสำรองข้อมูลการกำหนดค่า: ควรสำรองข้อมูลการตั้งค่า FortiGate ของคุณเป็นประจำ เพื่อให้สามารถกู้คืนได้อย่างรวดเร็วในกรณีที่ตั้งค่าผิดพลาดหรือฮาร์ดแวร์ขัดข้อง
  • นโยบายความปลอดภัยview: Review และอัปเดตนโยบายความปลอดภัยของคุณให้สอดคล้องกับการเปลี่ยนแปลงของข้อกำหนดเครือข่ายหรือสถานการณ์ภัยคุกคาม
  • การทำความสะอาดทางกายภาพ: ตรวจสอบให้แน่ใจว่าเครื่องใช้ไฟฟ้าอยู่ในสภาพแวดล้อมที่สะอาดและปราศจากฝุ่น ทำความสะอาดช่องระบายอากาศเป็นระยะเพื่อป้องกันความร้อนสูงเกินไป

7 การแก้ไขปัญหา

ส่วนนี้จะกล่าวถึงปัญหาทั่วไปที่คุณอาจพบเจอขณะใช้งาน FortiGate 30E

  • ไม่มีไฟฟ้า:
    • ตรวจสอบให้แน่ใจว่าได้เสียบอะแดปเตอร์แปลงไฟเข้ากับเครื่องใช้ไฟฟ้าและเต้ารับไฟฟ้าที่ใช้งานได้สนิทแล้ว
    • ตรวจสอบว่าเต้ารับไฟฟ้าใช้งานได้
    • ตรวจสอบไฟ LED แสดงสถานะ PWR ที่แผงด้านหน้า หากไฟดับ แสดงว่าอุปกรณ์ไม่ได้รับพลังงาน
  • ไม่มีการเชื่อมต่อเครือข่าย:
    • ตรวจสอบการเชื่อมต่อสายอีเธอร์เน็ตกับพอร์ต WAN และ LAN ตรวจสอบให้แน่ใจว่าเสียบแน่นดีแล้ว
    • ตรวจสอบว่าไฟ LED LINK/ACT ติดสว่างเพื่อแสดงว่ามีการเชื่อมต่อใช้งานอยู่ หากไม่ติดสว่าง ให้ลองใช้สายเคเบิลหรือพอร์ตอื่น
    • ตรวจสอบให้แน่ใจว่าอุปกรณ์ที่เชื่อมต่อ (โมเด็ม สวิตช์ คอมพิวเตอร์) เปิดใช้งานอยู่และทำงานได้อย่างถูกต้อง
    • ตรวจสอบการตั้งค่าการกำหนดค่าเครือข่ายบน FortiGate ผ่านทาง web อินเทอร์เฟซหรือคอนโซล
  • ไม่สามารถเข้าถึง Web อินเทอร์เฟซ:
    • ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์ของคุณเชื่อมต่อกับพอร์ต LAN ของ FortiGate และตั้งค่าให้รับที่อยู่ IP โดยอัตโนมัติ (DHCP)
    • ตรวจสอบให้แน่ใจว่าคุณใช้ที่อยู่ IP เริ่มต้นที่ถูกต้องสำหรับ FortiGate (เช่น http://192.168.1.99).
    • ลองล้างแคชเบราว์เซอร์ของคุณหรือใช้เบราว์เซอร์อื่น
    • หากยังไม่สามารถเข้าถึงได้ ให้ใช้พอร์ตคอนโซลเพื่อเข้าถึง CLI เพื่อตรวจสอบการตั้งค่าเครือข่าย
  • ประสิทธิภาพการทำงานช้า:
    • ตรวจสอบการใช้งานเครือข่ายและการใช้งาน CPU/หน่วยความจำบนแดชบอร์ดของ FortiGate
    • ตรวจสอบให้แน่ใจว่าบริการ FortiGuard ได้รับการอัปเดตอยู่เสมอ
    • Review นโยบายความปลอดภัยสำหรับค่าการกำหนดค่าใดๆ ที่อาจก่อให้เกิดปัญหาคอขวด

หากต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อฝ่ายสนับสนุนของ Fortinet webเว็บไซต์หรือติดต่อฝ่ายสนับสนุนด้านเทคนิค

8. ข้อมูลจำเพาะ

คุณสมบัติรายละเอียด
หมายเลขรุ่นเอฟจี-30อี-บีดีแอล
ขนาดสินค้า5.24 x 8.27 x 1.61 นิ้ว
น้ำหนักสินค้า1.6 ปอนด์
ผู้ผลิตฟอร์ติเน็ต
เทคโนโลยีการเชื่อมต่ออีเธอร์เน็ต (แบบใช้สาย) หมายเหตุ: FortiGate 30E บางรุ่น (FortiWiFi) อาจมี Wi-Fi มาให้ด้วย
ข้อแนะนำการใช้ความปลอดภัยเครือข่าย
กำลังไฟเข้าอะแดปเตอร์แปลงไฟภายนอก (โดยทั่วไปจะมีเอาต์พุต 12V DC และอินพุตอาจเป็น 100-240V AC)
ยูพีซี785614822889

9. การรับประกันและการสนับสนุน

ชุด FortiGate 30E BDL (Bundle) ประกอบด้วย การปกป้องด้วยระบบจัดการภัยคุกคามแบบครบวงจร (UTM) FortiCare และ FortiGuard 8x5 เป็นเวลา 1 ปีแพ็กเกจนี้โดยทั่วไปจะครอบคลุม:

  • การเปลี่ยนชิ้นส่วนฮาร์ดแวร์: สำหรับความเสียหายของฮาร์ดแวร์ที่เข้าเกณฑ์
  • การอัพเกรดเฟิร์มแวร์: สามารถเข้าถึงเฟิร์มแวร์ FortiOS เวอร์ล่าสุดได้
  • ฐานรอง 8x5: มีบริการให้ความช่วยเหลือทางเทคนิค 8 ชั่วโมงต่อวัน 5 วันต่อสัปดาห์
  • การอัปเดต FortiGuard: อัปเดตข้อมูลแบบเรียลไทม์สำหรับบริการป้องกันไวรัส ระบบป้องกันการบุกรุก (IPS) การกรองเนื้อหา และการป้องกันสแปม

สำหรับรายละเอียดเงื่อนไขการรับประกัน ขั้นตอนการขอรับการสนับสนุน และการลงทะเบียนผลิตภัณฑ์ โปรดเยี่ยมชมเว็บไซต์ฝ่ายสนับสนุนอย่างเป็นทางการของ Fortinet: https://support.fortinet.com.

โปรดทราบว่าโดยทั่วไปแล้ว ระยะเวลาการสนับสนุนและการสมัครใช้งานจะเริ่มต้นนับจากวันที่ลงทะเบียนหรือจัดส่งสินค้าครั้งแรกจาก Fortinet ไม่จำเป็นต้องนับจากวันที่ซื้อสินค้า โปรดตรวจสอบวันที่เปิดใช้งานบริการของคุณอีกครั้งเมื่อลงทะเบียนผลิตภัณฑ์

เอกสารที่เกี่ยวข้อง - เอฟจี-30อี-บีดีแอล

พรีview บันทึกการเปลี่ยนแปลงของ FortiOS 6.2.11: คุณสมบัติใหม่ การแก้ไข และปัญหาที่พบ
เอกสารนี้ประกอบด้วยบันทึกการเปลี่ยนแปลงสำหรับ FortiOS เวอร์ชัน 6.2.11 ซึ่งให้รายละเอียดเกี่ยวกับคุณสมบัติใหม่ การปรับปรุง ปัญหาที่ได้รับการแก้ไข และปัญหาที่ทราบสำหรับอุปกรณ์ FortiGate รวมถึงข้อมูลเกี่ยวกับรุ่นที่รองรับ ขั้นตอนการอัปเกรด และการผสานรวมผลิตภัณฑ์
พรีview หมายเหตุการเผยแพร่ FortiOS 6.2.9
เอกสารนี้ให้ข้อมูลเกี่ยวกับการเปิดตัว FortiOS เวอร์ชัน 6.2.9 โดยระบุรายละเอียดรุ่นที่รองรับ ข้อควรทราบเป็นพิเศษ ขั้นตอนการอัปเกรด การรวมเข้ากับผลิตภัณฑ์ ปัญหาที่ได้รับการแก้ไข ปัญหาที่ทราบ และข้อจำกัดต่างๆ
พรีview หมายเหตุการเผยแพร่ FortiOS 6.4.3
บันทึกประจำรุ่นอย่างเป็นทางการสำหรับ FortiOS เวอร์ชัน 6.4.3 ซึ่งให้รายละเอียดเกี่ยวกับฟีเจอร์ใหม่ การปรับปรุง ปัญหาที่ได้รับการแก้ไข และปัญหาที่ทราบแล้วสำหรับระบบปฏิบัติการรักษาความปลอดภัยเครือข่ายของ Fortinet รวมถึงรุ่นที่รองรับและข้อมูลการอัปเกรด
พรีview คู่มือการดูแลระบบ AWS Fortinet FortiGate-VM สำหรับ FortiOS 7.6
คู่มือครอบคลุมในการปรับใช้และจัดการอินสแตนซ์ Fortinet FortiGate-VM บน Amazon Web บริการ (AWS) พร้อม FortiOS 7.6 ครอบคลุมการปรับใช้แบบเดี่ยว HA การปรับขนาดอัตโนมัติ และการรวมบริการ AWS
พรีview หมายเหตุการเผยแพร่ FortiOS 7.0.6 - Fortinet
หมายเหตุการเผยแพร่ฉบับสมบูรณ์สำหรับ Fortinet FortiOS 7.0.6 ซึ่งให้รายละเอียดเกี่ยวกับฟีเจอร์ใหม่ ปัญหาที่ได้รับการแก้ไข ปัญหาที่ทราบ และขั้นตอนการอัพเกรดสำหรับอุปกรณ์ความปลอดภัยเครือข่าย FortiGate
พรีview คู่มือเริ่มต้นใช้งานฉบับย่อสำหรับซีรีส์ FortiGate 90G
คู่มือเริ่มต้นใช้งานฉบับย่อสำหรับไฟร์วอลล์ Fortinet FortiGate 90G Series (FG-90G, FG-91G) ครอบคลุมการตั้งค่าเริ่มต้น เนื้อหาในบรรจุภัณฑ์ คำอธิบายแผงด้านหน้าและด้านหลัง และข้อควรระวังที่สำคัญและข้อมูลด้านกฎระเบียบ