Comment Installer FortiGate Sur VMware Workstation - GetLabsDone

20/04/2022 10:00 Comment installer FortiGate sur VMware Workstation ?
– GetLabsDone
DOMICILE
SDN
LA MISE EN RÉSEAU
VIRTUALISATION
LINUX
NUAGE
CONTACTER
SUR
Un d Faites bonne impression
TÉLÉCHARGER
Comment installer FortiGate sur VMware

Workstation ?
FortiGate est l'un des pare-feu NextGen populaires utilisés par de nombreux réseaux
d'entreprise. Dans ce blog, nous allons installer le pare-feu FortiGate sur le poste de travail
VMware. Après l'installation, accédez au pare-feu via l'interface de gestion. Nous allons activer
la configuration DHCP côté LAN et créer une sécurité de base et une politique NAT pour
permettre aux utilisateurs internes d'accéder à Internet.
https://getlabsdone.com/how-to-install-fortigate-on-vmware-workstation/ 1/42
20/04/2022 10:00 Comment installer FortiGate sur VMware Workstation ? – GetLabsDone
X
Comment télécharger l'image du pare-feu FortiGate pour
VMware ?
Contrairement à d'autres fournisseurs, vous n'avez pas besoin d'un contrat de service avec
FortiGate pour télécharger les images logicielles. Tout ce que vous avez à faire est d'aller sur le
site FortiGate ici . Si vous avez un compte, vous pouvez saisir l'adresse e-mail et le mot de
passe pour vous connecter.
Si vous n'en avez pas, cliquez sur S'inscrire pour créer un compte ; reconnectez-vous au portail
après la création de votre compte.
Choisissez les images VM - Vous serez redirigé vers la page de téléchargement des images
FortiGate.
Sélectionnez le produit : choisissez Fortigate.
Sélectionnez la plate-forme : VMware ESXi - Vous obtiendrez les liens pour télécharger les
nouvelles images.
Ne choisissez pas une image de mise à niveau. Sélectionnez le nouveau déploiement et
cliquez sur Télécharger.
Au moment d'écrire ces lignes, 7.0.3 est la dernière version.
Enregistrez le fichier dans votre machine.
Avant de continuer, vous devez avoir ;
Image ova du pare-feu Fortigate - nous avons déjà couvert cela.

Poste de travail VMware/Fusion – Cliquez ici pour obtenir le poste de travail VMware et la
fusion VMware.
Voici la topologie que nous allons utiliser.
Le pare-feu FortiGate déployé sur le poste de travail VMware, avec trois réseaux, la connectivité
internet, est fourni par mon réseau local. Les machines virtuelles de la zone LAN sortiront sur
Internet via le pare-feu Fortigate. Voyons comment nous pouvons faire cela.
Étapes pour installer la machine virtuelle FortiGate sur le

X
poste de travail VMware.
X
1. Importez l'appliance FortiGate VM. X

Ouvrez le fichier téléchargé et extrayez les fichiers dans un répertoire.
Vous verrez un fichier appelé 'FortiGate-VM64.ova', cliquez dessus avec le bouton droit de la
souris et cliquez sur Ouvrir avec le poste de travail VMware.
L'application VMWare va maintenant s'ouvrir et vous invitera à accepter le contrat de licence.
Acceptez le contrat de licence et cliquez sur suivant.
Il vous sera demandé de nommer la VM. Et l'emplacement où vous souhaitez enregistrer les
fichiers VM. Si vous souhaitez modifier l'emplacement, vous pouvez le faire ici.
Cliquez sur importer. L'importation de la VM va commencer.
Après quelques secondes, la VM FortiGate sera importée sur le poste de travail VMWare avec
dix interfaces pontées.
2. Configurez l'interface réseau.

Comme nous avons regardé le diagramme, nous n'avons pas besoin de toutes ces 10 interfaces,
à la place, nous utiliserons trois interfaces. Le premier (Port1) pour la gestion, le second
(Port2)pour le WAN, et le troisième (Port3)pour le LAN.
Configurez l'interface de gestion.

Pour la première interface que nous utiliserons pour la gestion, nous utiliserons donc
l'adaptateur hôte uniquement VMnet2. Assurez-vous simplement que le service DHCP est
activé.
Pour vérifier que les services DHCP sont activés pour le VMnet2, dans le poste de travail
VMware -> Modifier -> Éditeur de réseau virtuel.
Dans la fenêtre contextuelle, cliquez sur Modifier les paramètres.
Vous pourrez voir que tous les détails sont maintenant modifiables. Vous pouvez confirmer
que DHCP est activé sur VMnet2. Vous pouvez également vérifier que VMnet0 est configuré
en mode ponté, donc tout devrait bien se passer.
Si vous n'avez pas VMnet2, vous pouvez cliquer sur Ajouter un réseau pour ajouter le VMnet2.
Lors de l'ajout, assurez-vous de choisir l'adaptateur hôte uniquement et que le service DHCP
est activé.
X
Cliquez sur OK.
Configurez l'interface WAN.
Pour la deuxième interface, nous allons utiliser le mode ponté. De cette façon, mon routeur de
réseau local attribuera automatiquement une adresse IP à l'interface WAN. Sélectionnez la
deuxième interface. Et laissez l'interface de pont par défaut.
Configurez l'interface LAN.

Nous voulions créer un réseau où seules les machines virtuelles pourraient communiquer entre
elles et non avec la machine hôte. Nous devons donc créer un réseau isolé ici. Si la machine
virtuelle veut sortir sur Internet, elle doit passer par l'interface LAN de l'appliance FortiGate que
nous allons implémenter.
Choisissez l'adaptateur réseau 3. X

Sur le côté droit, choisissez le segment LAN. X
Cliquez sur les segments LAN, cela vous donnera la fenêtre contextuelle pour créer un X
nouveau segment LAN.
Je l'ai nommé Fortigate LAN et cliquez sur OK.
Choisissez les segments LAN comme 'Fortigate LAN' et cliquez sur OK sur l'interface.
Nous avons configuré les trois interfaces, supprimons donc toutes les interfaces sauf ces trois.
Retirez l'interface de pont de 4 à 10.

X
Après les modifications, la configuration matérielle ressemblera à celle ci-dessous.
3. Allumez la machine virtuelle.

Ça y est, nous avons terminé la configuration de l'interface côté VMware.
Allons-y et allumons la machine virtuelle FortiGate.
Il vous demandera de vous connecter à la VM après sa mise sous tension.
Le nom d'utilisateur de la VM sera admin et le mot de passe est vide. Vous pouvez donc laisser
X
un mot de passe vide et appuyer sur Entrée. Il vous demandera de définir un nouveau mot de
passe, alors entrez le mot de passe et confirmez-le à nouveau. X
le port 1 obtiendra une adresse IP de gestion de l'interface VMnet2 du service VMware DHCP.
Le port 2 n'a toujours pas d'adresse IP car ce port n'a pas été configuré en tant que DHCP. Ni
statique, ce que nous verrons plus tard.
4. Réinitialisez la licence.
Lorsque vous démarrez la machine virtuelle, par défaut, sa licence expire et lorsque vous
essayez d'accéder à l'interface graphique à l'aide de l'adresse IP de gestion, vous obtenez une
erreur. La licence d'évaluation a expiré. Téléchargez une nouvelle licence.
Vous pouvez également voir l'état de la licence système en tapant la commande get system X
status.
Comme vous pouvez le voir, la licence est expirée.
Allons-y et réinitialisons la machine virtuelle aux paramètres d'usine. Après quoi, la licence sera
réinitialisée pendant 16 jours supplémentaires.
Vous pouvez entrer la commande,execute factory details
Une fois que la machine virtuelle a terminé les paramètres d'usine par défaut, elle sera
redémarrée.
Vous pouvez revérifier l'état de la licence et vous devriez voir qu'elle est prolongée pour les 16
prochains jours.
5. Configurez l'accès de gestion.

Une fois le système redémarré, il vous sera demandé d'entrer des informations d'identification.
Cependant, vos anciennes informations d'identification ne fonctionneront pas car nous
réinitialisons la machine virtuelle, vous devrez donc réinitialiser à nouveau les informations
d'identification comme nous l'avons fait auparavant.
allons-y et configurons l'interface de gestion pour accéder à distance à l'interface graphique du

pare-feu et au SSH dans le pare-feu.
Configurons l'interface de gestion.
Par défaut, le service suivant sera activé sur le port - ping, HTTPS, ssh fgfM.
Pour voir la configuration en cours de l'interface, vous pouvez entrer la commande show system
interface.
Étant donné que nous exécutons la version d'essai du pare-feu FortiGate, vous ne pouvez pas
accéder à l'interface graphique du pare-feu à l'aide du protocole HTTPS. Par conséquent, vous
devrez utiliser HTTP à la place.
Ajoutez le protocole avec les autres sur le port1.
FortiGate-VM64 # config system interface
FortiGate-VM64 (interface) # edit port1
FortiGate-VM64 (port1) # set allowaccess http https ping ssh
FortiGate-VM64 (port1) # set distance 10
FortiGate-VM64 (port1) # end
FortiGate-VM64 #
Remarque : Définir la distance sur 1 Vous ne pouvez pas ajouter uniquement http et espérer que
d'autres services fonctionneront. Vous devrez ajouter tous les services chaque fois que vous
modifiez les services sur le port de gestion.
6. Configurer l'interface WAN

Au niveau de la CLI, configurons le port2 en tant que service DHCP pour IP.
X
X
Config system interface.
edit port2
set mode dhcp – enabling the dhcp service on the port2.
set allowaccess ping– Allowing icmp traffic.
set role wan
end
7. Configurez l'adresse LAN.
Config system interface.
edit port3
set mode static
set ip 10.1.1.1/24
set role lan
end
Vous pouvez vérifier la liste d'adresses IP maintenant avec la commande diagnostiquer la liste
d'adresses IP, et vous devriez voir l'adresse IP pour les trois ports.
L'adresse IP du port 2 a été reçue du serveur DHCP local. Et le FortiGate WAN fait désormais
partie de mon réseau local.
Enfin, le port3 sera configuré avec mon réseau de segment LAN de machine virtuelle.
Si vous rencontrez des difficultés pour obtenir l'adresse IP sur l'interface pontée, suivez l'article
ici pour le résoudre.
8. Accédez à l'interface graphique FortiGate.

Nous avons déjà l'adresse IP sur l'interface de gestion. Continuons et accédons à l'interface
graphique Web à l'aide de l'interface de gestion sur le port1. Qui est 192.168.19.131
Il faut donc taper http://192.168.19.131
Global Trade Starts Here

Alibaba.com
Comme vous pouvez le voir, nous avons maintenant l'invite de connexion pour l'interface
graphique du pare-feu Fortigate.
Vous pouvez vous connecter à la VM en utilisant le nom d'utilisateur en tant qu'administrateur

et le mot de passe que vous avez défini à l'aide de la CLI.

Dans FortiGate Setup, vous pouvez cliquer sur Plus tard.
Vous pouvez maintenant accéder à l'interface graphique FortiGate sans aucune erreur de
licence cette fois.
9. Testez la machine virtuelle avec un LAB.
Mettons toutes ces choses ensemble, créons un laboratoire et voyons si tout fonctionne
comme il se doit.
Nous avons déjà une machine Windows 11 fonctionnant sur le FortiGate, connectée au réseau
de segments LAN que nous avons créé.
X
Configurez l'objet Adresse. X
Avant de continuer et de créer une stratégie, continuons et créons un objet Adresse, que vous X
pourrez appeler ultérieurement dans les stratégies.
Policy&Objects -> Adresses -> Créer nouveau-> Adresse.
Configurez la politique.
Nous allons créer une politique de sécurité et de NAT afin que les VM du côté LAN sortent sur
Internet.
Accédez à Stratégie et objets-> Stratégie de pare-feu-> Créer une stratégie.
Nom : indiquez un nom, par exemple "Autoriser l'intérieur vers l'extérieur"
Interface entrante : Nous recevons le trafic du côté LAN sur le port3, donc choisissez port3.
Interface sortante : L'interface sortante est l'endroit où Internet est connecté, c'est-à-dire le
port2.
Source : Vous pouvez le conserver comme All, cependant, j'ai créé une adresse appelée Inside
hosts, alors appelez le groupe d'adresses ici.
Configurez le NAT.
Une bonne chose à propos de FortiGate est que nous pouvons définir la politique NAT
directement dans la politique de sécurité.
Vous n'avez rien à faire ici, laissez simplement la valeur par défaut qui s'occupera de la
configuration NAT.
Vous pouvez également activer les journaux pour ce trafic qui seront utiles lors du dépannage.
Je choisis Toutes les sessions et je clique sur OK.
Configurez le réseau LAN/Inside. X
Enfin, configurons le côté LAN du pare-feu. X
Nous avons déjà configuré l'adresse IP pour le côté ville. Il suffit d'activer le service DHCP pour
le réseau VM.
Réseau-> Interfaces -> Port3
Faites défiler vers le bas et activez le serveur DHCP.
Plage d'adresses - Bien que je puisse configurer plus de 250 adresses IP pour le service
DHCP, je n'ajoute que 90 adresses, donc tapez 10.1.1.10 - 10.1.1.100, vous pouvez le modifier
en fonction de vos besoins.
Ntmask : 255.255.255.0.
Passerelle par défaut : Identique à l'adresse IP de l'interface.
Serveur DNS : Identique au DNS système.
Cliquez sur OK.
Configuration de route statique.

Pour que les hôtes de notre réseau LAN accèdent à Internet, la politique de sécurité et de NAT
ne sera pas suffisante, vous devrez également définir la route par défaut pour la même chose.
Si vous utilisez l'adresse IP DHCP du côté WAN du pare-feu, il aura par défaut choisi la
passerelle par défaut qui agira comme le prochain saut pour tout le trafic.
Cependant, si vous avez une adresse IP statique, vous devez vous assurer d'avoir ajouté une
route statique pour Internet.
Ce que vous pouvez faire en allant dans Réseau -> Routes statiques-> Créer un nouveau. X
Testez la configuration.
Si nous avons tout fait parfaitement jusqu'à présent, l'hôte côté LAN obtiendra
automatiquement une adresse IP et pourra se connecter automatiquement à Internet.
Faisons tourner une machine virtuelle dans le poste de travail VMware.
A lire aussi,
Windows 11 sur poste de travail VMware – Comment l'installer ?

Installez Ubuntu sur VMware Workstation pro
Installez Linux Mint sur VMware Workstation.
Dès que la machine virtuelle Windows 11 a démarré, elle a une adresse IP 10.1.1.10 de la plage
DHCP 10.1.1.0/24 que nous avons configurée côté LAN du pare-feu.
Je peux aussi accéder à Internet.
Traceroute montre que mon trafic Internet passe par mon pare-feu FortiGate à l'intérieur de
l'interface.
Global Trade Starts Here

Alibaba.com
Partager Enregistrer PARTAGER E-MAIL Tweet
X
Saifudheen Sidheeq
Saifudheen travaille dans le domaine des réseaux informatiques et de la technologie depuis
environ une décennie maintenant. Il aime la technologie et les nouvelles idées, et pendant son
temps libre, il aime écrire à leur sujet.
Messages récents
Comment installer Ubuntu Server 22.04 sur Proxmox ?

Nous avons couvert de nombreux articles de blog liés au serveur Ubuntu dans ce blog. Lorsque
le serveur Ubuntu 22.04 est sorti, j'avais hâte de mettre la main dessus, alors j'ai lancé le serveur
Ubuntu 22.04 en...
CONTINUER LA LECTURE
Comment installer Ubuntu Server 20.04 dans Proxmox ?

Ubuntu Server est l'un des serveurs Linux populaires disponibles auprès de Canonical. Après
que Redhat ait tué des centos, sa popularité a encore augmenté. Les gens commencent à
passer de Centos à Ubuntu...
CONTINUER LA LECTURE
SUR MOI
Je dépanne, je casse des trucs et finalement je le répare et j'en tire des leçons :) X
Je m'appelle Saifudheen Sidheeq. Je suis dans le domaine technique depuis plus d'une décennie
maintenant. Dans mon blog, je parle de réseautage, de virtualisation, de Linux, etc.
APPRENDRE ENCORE PLUS
Politique de confidentialité Termes et conditions
© 2022 Copyright GetLabsDone

Comment Installer FortiGate Sur VMware Workstation - GetLabsDone

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Comment Installer FortiGate Sur VMware Workstation - GetLabsDone

Transféré par

Droits d'auteur :

Formats disponibles

20/04/2022 10:00 Comment installer FortiGate sur VMware Workstation ?

Un d Faites bonne impression

Comment installer FortiGate sur VMware

Au moment d'écrire ces lignes, 7.0.3 est la dernière version.

Enregistrez le fichier dans votre machine.

Avant de continuer, vous devez avoir ;

Image ova du pare-feu Fortigate - nous avons déjà couvert cela.

Voici la topologie que nous allons utiliser.

Étapes pour installer la machine virtuelle FortiGate sur le

1. Importez l'appliance FortiGate VM. X

L'application VMWare va maintenant s'ouvrir et vous invitera à accepter le contrat de licence.

Acceptez le contrat de licence et cliquez sur suivant.

Cliquez sur importer. L'importation de la VM va commencer.

2. Configurez l'interface réseau.

Configurez l'interface de gestion.

Cliquez sur OK.

Configurez l'interface WAN.

Configurez l'interface LAN.

Choisissez l'adaptateur réseau 3. X

Je l'ai nommé Fortigate LAN et cliquez sur OK.

Retirez l'interface de pont de 4 à 10.

Après les modifications, la configuration matérielle ressemblera à celle ci-dessous.

3. Allumez la machine virtuelle.

Allons-y et allumons la machine virtuelle FortiGate.

Il vous demandera de vous connecter à la VM après sa mise sous tension.

Comme vous pouvez le voir, la licence est expirée.

Vous pouvez entrer la commande,execute factory details

5. Configurez l'accès de gestion.

allons-y et configurons l'interface de gestion pour accéder à distance à l'interface graphique du

Configurons l'interface de gestion.

Ajoutez le protocole avec les autres sur le port1.

FortiGate-VM64 # config system interface

FortiGate-VM64 (interface) # edit port1

FortiGate-VM64 (port1) # set allowaccess http https ping ssh

FortiGate-VM64 (port1) # set distance 10

FortiGate-VM64 (port1) # end

6. Configurer l'interface WAN

set mode dhcp – enabling the dhcp service on the port2.

set allowaccess ping– Allowing icmp traffic.

set role wan

7. Configurez l'adresse LAN.

Config system interface.

set mode static

set role lan

8. Accédez à l'interface graphique FortiGate.

Il faut donc taper http://192.168.19.131

Global Trade Starts Here

Vous pouvez vous connecter à la VM en utilisant le nom d'utilisateur en tant qu'administrateur

9. Testez la machine virtuelle avec un LAB.

Policy&Objects -> Adresses -> Créer nouveau-> Adresse.

Accédez à Stratégie et objets-> Stratégie de pare-feu-> Créer une stratégie.

Nom : indiquez un nom, par exemple "Autoriser l'intérieur vers l'extérieur"

Je choisis Toutes les sessions et je clique sur OK.

Configurez le réseau LAN/Inside. X

Enfin, configurons le côté LAN du pare-feu. X

Réseau-> Interfaces -> Port3

Faites défiler vers le bas et activez le serveur DHCP.

Cliquez sur OK.

Configuration de route statique.

Faisons tourner une machine virtuelle dans le poste de travail VMware.

Windows 11 sur poste de travail VMware – Comment l'installer ?

Je peux aussi accéder à Internet.

Global Trade Starts Here