نکاتی جهت ترابلشوت (T-shoot) کردن در نصب و راه اندازی فورتی گیت
در قسمت چهارم آموزش فورتی گیت در نکاتی جهت ترابلشوت (T-shoot) کردن در نصب و راه اندازی فورتی گیت خواهیم گفت. شرکت پردیس پارس آماده ارائه خدمات فایروال و نصب و راه اندازی فایروال های سخت افزاری و نرم افزاری می باشد. همچنین می توانید جهت دریافت خدمات شبکه نظیر نصب و راه اندازی و خدمات ایمیل سرور، نصب و راه اندازی سیسکو، نصب و راه اندازی میکروتیک، نصب و راه اندازی VoIP، مجازی سازی شبکه، مجازی سازی دسکتاپ، مجازی سازی نرم افزار و مجازی سازی سرور با کارشناساان ما تماس بگیرید.
اگر دستگاه فورتی گیت شما بعد از نصب و راه اندازی کارایی مورد نظر را ندارد از روش های زیر جهت رفع عیب و ایراد اقدام نمایید:
بیشتر روش های معرفی شده در هر دو حالت Route/NAT و Transparent مورد استفاده قرار می گیرد.هر گونه استثنایی مشخص شده است.
1- اگر با استفاده از Ethernet نمی توانید به دستگاه متصل شوید از FortiExplorer استفاده کنید.
اگر توسط CLI یا GUI نمی توانید به فورتی گیت متصل شوید. ممکن است توسط FortiExplorer بتوانید به دستگاه متصل شوید. برای دریافت اطلاعات بیشتر از QuickStart دستگاه فورتی گیت ( دفترچه راهنما) کمک بگیرید.
2- چک کردن تجهیزات.
بررسی کنید که تمام تجهیزات مرتبط با شبکه روشن و درست در حال کار می باشند. بر اساس راهنمایی های مشخص شده در Quickstart تجهیزات را به فورتی گیت متصل نمایید. همچنین اطلاعاتی در مورد وضعیت چراغ های LED دستگاه بدست بیاورید.
3- چک کردن وضعیت اتصالات فیزیکی شبکه.
کابل های متصل شده را به صورت کامل چک نمایید و مطمئن شوید که کابل های متصل شده صدمه ( زخمی ) نخورده باشند.اطمینان حاصل نمایید که کابل های ارتباطی با سایر دستگاه ها درست و دقیق ارتباط برقرار کرده باشند.همچنین ویجت عملیاتی را از طریق System>Dashboard>Status چک نمایید، مطمئن شوید که ارتباط اینترفیس ها در حالت سبز باشد.
4- بررسی نمایید که از طریق IP آدرس شبکه داخلی می توانید به دستگاه فورتی گیت متصل شوید.( Route/NAT mode )
از طریق کنسول وب و با IP دستگاه به فورتی گیت متصل شوید.سعی کنید IP دستگاه را PING نمایید. به صورت پیش فرض IP دستگاه 192.168.1.99 می باشد.
اگر نمی توانید به دستگاه متصل شوید، IP مربوط به PC خود را چک نمایید. اگر PING دستگاه را داشته ولی نمی توانید به صورت وب به کنسول مدیریتی فورتی گیت متصل شوید چک نمایید که تنظیمات مربوط به Administrative Access روی اینترفیس درست باشد.
5- بررسی نمایید که اتصال به Management IP Address دستگاه فورتی گیت در حالت Transparent وجود دارد.
از شبکه داخلی، Ping مربوط به Management ip را بگیرید. اگر Ping را نداشتید تنظیمات مربوط به ip روی PC خود را چک نمایید و وضعیت اتصال کابل ها به سوئیچ ها را بررسی کنید. وقتی می توانید به مرحله بعدی بروید که اتصال به شبکه داخلی را داشته باشید.
6- بررسی تنظیمات اینترفیس فورتی گیت.
بررسی میکنیم که اینترفیس فورتی گیت به شبکه داخلی متصل باشد و همچنین تنظیمات مربوط به اینترفیس اینترنت درست و اتصالات برقرار باشد.همچنین IP آدرس ها به درستی وارد شده باشد.
7- تنظیمات مربوط به Security Profileها را بررسی نمایید.
از مسیر Policy & Object>Policy>Ipv4 بررسی نمایید که Policy مربوط به دست داخلی ( اینترفیس شبکه داخلی ) به دست اینترنت ( اینترفیس مربوط به اینترنت ) به درستی اعمال شده باشد. ستون مروبط به Session ها را چک نمایید و مطمئن شوید که ترافیک به درستی پردازش می شود.( عبور می نماید )
اگر شما از حالت Route/NAT استفاده می نمایید، تنظیمات مربوط به Policyها را چک نمایید از روشن بود NAT اطمینان حاصل کنید. همچنین تیک گزینه Use Destination Interface Address خورده باشد.
8- بررسی نمایید که دست اینترنتی دستگاه به اینترنت متصل است.
IP آدرس تنظیم شده بر روی دست اینترنتی دستگاه فورتی گیت را Ping کنید. اگر نمی توانید به اینترفیس متصل شوید دستگاه فورتی گیت شما نمی تواند از شبکه داخلی به شبکه خارجی پکت ها را منتقل نماید.
9- بررسی تنظیمات استاتیک routing:
به مسیر Router>Static>Static Routes بروید و مطمئن شوید که Default Route درست است. در بخش Routing Monitor بررسی کنید که default route مشخص شده در لیسا همانند یک استاتیک route میباشد.برای هر کدام از دست های فورتی گیت ( هر اینترفیس) شما می توانید یک connected route ببینید.
10- بررسی نمایید که اتصال با Gateway مربوط به ISP شما برقرار است.
بر روی شبکه داخلی IP آدرس مربوط به Default gateway را Ping نمایید اگر دسترسی به gateway امکان پذیر نیست با ISP خود هماهنگ شوید تا اطلاعات درست را وارد نمایید.
11- بررسی نمایید که ارتباط دستگاه فورتی گیت با اینترنت برقرار باشد.
به CLI دستگاه فورتی گیت خود متصل شوید و از دستور execute ping 8.8.8.8 استفاده نمایید. شما می توانید جهت عیب یابی از وضعیت ارتباطی خود از دستور execute traceroute 8.8.8.8 استفاده نمایید.
12- بررسی تنظیمات DNS دستگاه فورتی گیت و کلاینت ها
بررسی DNS Errorها از آنجا امکان پذیر می شود که شما یک آدرس را Ping می کنید و با جواب name cannot be resolved مواجه می شوید. دستگاه فورتی گیت یا PCها نمی توانند به DNS سرورها متصل شوند و شما وظیفه دارید مطمئن شوید که آدرس DNSها به درستی تنظیم شده است.
13- از وصل بودن دستگاه فورتی گیت به FortiGuard مطمئن باشید.
یکبار که دستگاه رجیستر میشود. تمام آپدیت ها ازجمله antivirus و application control و بقیه آپدیت ها از شبکه FortiGuard گرفته می شود.دستگاه فورتی گیت تا زمانی بر روی شبکه مفید می باشد که بتواند در دسترس پذیری FortiGuard را تایید نمایید.
اولین قسمت، چک نمایید که اطلاعات مربوط به لایسنس دستگاه با فورتی گارد مطابقت دارد. به مسیر System>Config>FortiGuard بروید. گزینه ی Web Filtering and Email Filtering Options را باز نمایید و گزینه Test Availability را انتخاب نمایید. بعد از چند دقیقه، GUI به شما موفقیت اتصال را نمایش می دهد.
14- تغییر دادن MAC Address اینترفیس خارجی ( تغییر مک آدرس دست خارجی فورتی گیت):
بعضی از ISPها دوست ندارند که MAC Address دستگاه های آنها به شبکه های کابلی خودشان متصل شوند بنا بر همین سیاست شما باید MAC Address دست ایتترنتی دستگاه فورتی گیت خود را عوض نمایید که با استفاده از Command زیر در محیط CLI امکان پذیر است:
Config system interface
Edit <interface>
Set macaddr <xx:xx:xx:xx:xx:xx>
End
End
15- ریست کردن دستگاه فورتی گیت و بازگرداندن آن به حالت تنظیمات کارخانه ای :
اگر همه چیز با مشکل مواجه شده است! دستگاه فورتی گیت را ریست کرده و آن را به تنظیمات کارخانه ای بازگردانید. از طریق محیط CLI و با دستور execute factoryreset این اتفاق امکان پذیر می گردد.وقتی این دستور را می زنید باید تایپ کنید Y و اینتر را بزنید.
ریست کردن دستگاه آنرا به حالت Route/NAT باز میگرداند. با مراجعه به سایت support.fortinet.com اطلاعات بیشتری کسب خواهید کرد.
تگ: آموزش فورتی گیت، کانفیگ فورتی گیت، نصب و راه اندازی فورتی گیت، خدمات فورتی گیت