Vous êtes sur la page 1sur 8

Manuel d’installation d’un firewall Fortigate

INDEX

Contenu du colis

1. Branchement du firewall 2. Configuration des postes


1.1 Branchement à un modem 2.1 Configuration d’un poste Windows 7 ou Vista
1.2 Branchement à un modem routeur 2.2 Configuration d’un poste Windows 2000 ou XP
1.3 Branchement électrique 2.3 Configuration d'un poste MAC OS X
1.4 Branchement ordinateur ou réseau
1.5 Branchement de deux Firewall en Cluster
1.6 Schéma de branchement
1.7 Etat des voyants
Contenu du colis
Un firewall Fortigate

Un câble réseau (Câble Ethernet RJ-45) Alimentation en deux parties

Un PV de livraison
1. Branchement du firewall
Avant toute chose veillez à placer le firewall dans un endroit plat, à l'abri de l'humidité,
aucun objet électrique pouvant créer des interférences ne doit être placé à proximité.
Etant donné que l'appareil peut se réchauffer fortement durant l'utilisation, la circulation
de l'air doit être garantie.

1.1 Branchement à un modem

Vérifier que le modem laissé par l'intervenant de notre opérateur Télécom est bien
alimenté, branché sur la ligne nouvellement créée pour la SDSL et que la synchronisation
est bien présente sur ce modem (voyant « Uplink » en vert fixe sur un One Access 20,
voyant « WAN » en vert fixe sur un RAD/Link Access). Brancher un câble réseau entre le
Firewall (sur le port « WAN 1 ») et le modem opérateur (sur le port Ethernet « Eth0 »
pour un modem One Access 20 ou au port Ethernet « Eth - 10/100 Base T » pour un
RAD/Link Access)

1.2 Branchement à un modem routeur

Brancher un câble réseau entre l’un des ports « LAN » (port « LAN FE0 à FE3 » pour les
Cisco 877 et 871, port « Ethernet 1 à 4 » pour un Thomson Tg585) du modem routeur
au port « WAN1 » du Firewall.

1.3 Branchement électrique

Connectez les deux parties de l’alimentation entre elles, brancher le bloc d’alimentation
sur le port situé à l'arrière du firewall et l’autre extrémité sur une prise secteur (de
préférence sur un onduleur ou une prise parafoudre). Pour les Fortigate 110C
uniquement, allumez le firewall en appuyant sur l’interrupteur « ON/OFF » situé à côté de
la prise d’alimentation derrière le boitier.

1.4 Branchement ordinateur ou réseau

Brancher un câble réseau sur l’un des ports « Internal » et l'autre extrémité directement
sur la carte réseau situé derrière votre ordinateur ou sur l'un des ports de votre switch si
vous disposé d'un réseau.
Le voyant « Internal » du firewall correspondant au port sur lequel vous avez branché le
câble doit s'allumer, un voyant doit également s'allumer sur votre carte réseau ou sur le
port utilisé sur votre switch.

1.5 Branchement de deux Firewall en Cluster

Pour une prestation firewall en mode cluster, brancher les deux Firewall à l'identique (un
câble réseau entre le port « WAN1 » du Firewall et le port « LAN » du modem routeur, un
câble réseau sur l'un des ports « Internal » du Firewall et votre switch) puis brancher un
câble réseau entre les ports « WAN2 » des deux Firewall pour que les équipements
puissent communiquer et échanger les modifications de configuration.
1.6 Schéma de branchement

Vous trouverez ci-dessous le schéma des branchements à effectuer :

Fortigate 50B :

Câble d’alimentation Câble réseau vers le modem


Câbles réseau 1 à 3
(A brancher sur une (A brancher sur le port Ethernet
(A brancher sur votre
prise électrique). « Eth0 » pour un modem One
ordinateur ou votre switch).
Access 20 ou au port Ethernet
« Eth - 10/100 Base T » pour un
RAD/Link Access) ou vers le
modem routeur (Port « LAN »).

Fortigate 60B :

Câble d’alimentation Câble réseau vers le modem


(A brancher sur une Câbles réseau 1 à 6 (A brancher sur le port Ethernet
prise électrique). (A brancher sur votre « Eth0 » pour un modem One
ordinateur ou votre switch). Access 20 ou au port Ethernet
« Eth - 10/100 Base T » pour un
RAD/Link Access) ou vers le
modem routeur (Port « LAN »).
Fortigate 110C :

Câble réseau vers le modem


Câbles réseau 1 à 8 (A brancher sur le port Ethernet
(A brancher sur votre « Eth0 » pour un modem One
ordinateur ou votre switch). Access 20 ou au port Ethernet
« Eth - 10/100 Base T » pour un
RAD/Link Access) ou vers le
modem routeur (Port « LAN »).
1.7 Etat des voyants

VOYANTS ETATS SIGNIFICATION


Allumé vert Routeur alimenté
POWER
Eteint Firewall éteint ou problème d'alimentation
Allumé vert ou
Firewall HS ou en cours d'initialisation
STATUS clignotant
Eteint Firewall démarré
WAN 1 / WAN 2 Allumé vert Câble branché sur cette interface
LINK / ACTIVITY (FGT50B) Clignotant Trafic sur cette interface
1 à 6 / DMZ (FGT60B)
1 à 8 (FGT110C) Eteint Pas de câble connecté
10/100 (FGT 50B) Allumé vert Câble branché en 100Mbps pour cette interface
HA (FGT 60B et 110C) Allumé vert Firewall configuré en HA cluster
Allumé rouge Une erreur critique s'est produite
Alarm (FGT 60B et 110C) Allumé orange Une erreur mineure s'est produite
Eteint Aucune erreur détectée

2. Configuration de vos postes


Lors de la réception du firewall, celui-ci est par défaut configuré avec une adresse IP en
192.168.1.1 (sauf si vous avez effectué une demande de configuration spécifique lors de
votre commande).

Note : Pour plus d’informations sur le paramétrage du firewall, nous vous conseillons de
consulter le « PV de livraison » fournit avec celui-ci.

Pour toutes modifications de la configuration du firewall de Magic OnLine, vous avez la


possibilité de contacter notre service technique par mail à sav@magic.fr ou par téléphone
au 0811 445 445.

2.1 Configuration d’un poste Windows 7 ou Vista

Pour ouvrir les « Connexions réseau », cliquez sur le bouton « Démarrer » (logo
Windows), allez sur « Panneau de configuration », puis « Réseau et Internet », choisissez
« Centre réseau et partage » et « Gérer les connexions réseau ».

Cliquez avec le bouton droit sur la connexion que vous souhaitez modifier (généralement
« Connexion au réseau local », puis cliquez sur « Propriétés ».

Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation,


fournissez le mot de passe ou la confirmation.

Dans l'onglet « Mise en réseau », sous « Cette connexion utilise les éléments suivants »
cliquez sur « Internet Protocol Version 4 (TCP/IPv4) », puis sur « Propriétés ».

Choisissez « Utiliser l’adresse IP suivante » et compléter les champs de la façon


suivante :

Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent
pour chaque ordinateur de votre réseau afin d’éviter tout conflit).
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.1 (adresse IP du firewall)

Serveur DNS préféré : 62.100.129.11


Serveur DNS secondaire : 62.100.129.71

Exemple :

Cliquez sur « OK » pour valider.

2.2 Configuration d’un poste Windows 2000 ou XP

Allez dans le menu « Démarrer », « Paramètres », « Panneau de configuration » puis


« Connexions réseaux » faire un clique droit sur « Connexion réseau local » et choisir
« Propriétés ».

Dans l’onglet « Général », sélectionner « Protocole Internet (TCP/IP) » dans la liste puis
cliquez sur « Propriétés » pour accéder à la configuration IP de la carte réseau.
Choisissez « Utiliser l’adresse IP suivante » et compléter les champs de la façon
suivante :

Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent
pour chaque ordinateur de votre réseau afin d’éviter tout conflit).
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.1 (adresse IP du firewall)

Serveur DNS préféré : 62.100.129.11


Serveur DNS secondaire : 62.100.129.71

Exemple :

Cliquez sur « OK » pour valider.

2.3 Configuration d’un poste MAC OS X

Allez dans le menu « Pomme », « Préférences système... », cliquez sur « Réseau ».

Dans « Réseau », sur la partie « Afficher » sélectionner « Ethernet intégré » (ou


« Airport » si vous utilisez un réseau sans fil).

Dans « Configurer IPv4 », sélectionner « Manuellement » et compléter les champs de la


façon suivante :

Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent
pour chaque ordinateur de votre réseau afin d’éviter tout conflit).
Sous-réseau : 255.255.255.0
Routeur: 192.168.1.1 (adresse IP du firewall)

Serveurs DNS : 62.100.129.11


62.100.129.71
Exemple :

Cliquez sur « Appliquer » pour valider.