Membuat Firewall Address Object dan Firewall Policy

Topologi

Tujuannya yaitu untuk supaya Windwos dari Lan1 (port2) bisa mengakses internet

Membuat Firewall Address Object

Masuk ke Policyn & Object > Addres, Klick Ceate New lalu pilih Address

Isikan seperti berikut lalku klick OK untuk menyimpan configurasi

Hasilnya seperti berikut

Membuat firewall Policy

Masuk ke Policy &Object > IP4 Policy klick Creat New

Isukan seperti berikut klick OK untuk menyimpan configurasi

Lakukan pengujian untukdengan mengakses www.youtube.com dan www.fortinet.com di harusnya windows sudah bisa mengakses internet

Masuk ke Policy &Object > IP4Policy Klick kanan pada Lan1 to Internet, Klick Show Matching log

Menuju ke Log & Report > Forward Trafick di dapati hasilnya log aktifitas dai Clinet Windows

Jika pada Forword Trafick tidak muncul log seperti ini

Lakukan tambahan konfigurasi dengan CLI seperti berikut

FTG-NURJAMAN # execute log filter device 
Available devices:
 0: memory
 1: fortianalyzer
 2: fortianalyzer-cloud
 3: forticloud

FTG-NURJAMAN # execute log filter device 0

FTG-NURJAMAN # execute log filter category 
Available categories:
 0: traffic
 1: event
 2: utm-virus
 3: utm-webfilter
 4: utm-ips
 5: utm-emailfilter
 7: utm-anomaly
 8: utm-voip
 9: utm-dlp
10: utm-app-ctrl
12: utm-waf
15: utm-dns
16: utm-ssh
17: utm-ssl
18: utm-cifs
19: utm-file-filter

FTG-NURJAMAN # execute log filter category 0

FTG-NURJAMAN # execute log delete 
This will delete memory traffic logs and all associated UTM logs.
Do you want to continue? (y/n)y

FTG-NURJAMAN # 

FTG-NURJAMAN # config log memory filter 

FTG-NURJAMAN (filter) # set forward-traffic enable 

FTG-NURJAMAN (filter) # set severity information 

FTG-NURJAMAN (filter) # end 

FTG-NURJAMAN #

Lalu Represh kembali,,,,,

Firewall Policy

Leave a Reply

Your email address will not be published. Required fields are marked *