Konfigurasi Fortinet Basic Internet Access (DHCP, NAT)

Assalamu'alaikum Wr Wb.

Pada kali ini kita akan membahas tentang konfigurasi Fortinet lebih tepatnya fortigate, disini kita akan setting mulai dari dhcp client, ip addressing, nat, dan dhcp server yang menuju ke lokal. Sebelum mulai pastikan sudah mempunyai virtual lab seperti pnetlab atau eve-ng pakai gns juga bisa kok, atau temen-temen mempunyai perangkat aslinya yang sangat mahal wkwk.

Untuk topologi seperti dibawah ini.

Konfigurasi CLI di Router Fortinet.

Membuat password terlebih dahulu, login admin, password bebas

FortiGate-VM64-KVM login: admin

Password:

You are forced to change your password. Please input a new password.

New Password:

Confirm Password:

Welcome!

Setting mode dhcp pada port 1

FortiGate-VM64-KVM # config system interface

FortiGate-VM64-KVM (interface) # edit port1

FortiGate-VM64-KVM (port1) # set mode dhcp

FortiGate-VM64-KVM (port1) # get

name : port1

vdom : root

vrf : 0

cli-conn-status : 2

fortilink : disable

mode : dhcp

client-options:

distance : 5

priority : 1

dhcp-relay-interface-select-method: auto

dhcp-relay-service : disable

dhcp-classless-route-addition: enable

ip : 172.23.9.186 255.255.240.0

allowaccess : ping https ssh http fgfm

fail-detect : disable

arpforward : enable

broadcast-forward : disable

bfd : global

l2forward : disable

icmp-send-redirect : enable

icmp-accept-redirect: enable

reachable-time : 30000

vlanforward : disable

stpforward : disable

Setingg access untuk mengizinkan ip dapat di akses melalui ping, http, https, dan ssh

FortiGate-VM64-KVM (port1) # set allowaccess ping http https ssh

FortiGate-VM64-KVM (port1) # end

Ketikkan perintah ping 172.23.9.186 untuk memastikan ip publik yang didapatkan dari sumber internet dapat diremote melalui webfig, bisa melalui cmd laptop atau langsung dari router