برای استفاده از فورتی وب و انتقال ترافیک به سرور از این طریق لازم است، با توجه به نوع پیکربندی شبکه تنظیمات فورتی وب را پیکربندی کنید.
در این مقاله آموزش های مختلفی از قبیل تنظیمات بخش network، ست کردن IP روی Interface ها، تعریف Static Route، تعیین Dns Server برای فورتی وب و Packet Capture برای بررسی پکت های عبوری و عیب یابی آنها را آموزش خواهیم داد.
تنظیمات بخش Network
پس از لاگین شدن به فورتی وب به قسمت system / network چهار پارامتر مشاهده می شود که آنها را بررسی می کنیم.

Interface
همانطور که از نام این گزینه مشخص است، می توانیم در این بخش تنظیمات مربوط به Interface ها را انجام دهیم.
ده تا اینترفیس در این بخش قابل مشاهده است که ما دو Interface را در قسمتهای قبل استفاده کردیم. پورت های زیر طبق آموزش هایی که در مقاله قبل داده ایم به این صورت می باشد.
- Port1: 192.168.3.2/24
- Port2: 192.168.2.2/24
به راحتی می توانید تنظیمات Interface را از این قسمت تغییر دهید.
کافیست روی هرکدام از Interface ها ادیت را زده و مشخص کنیم برای تنظیمات شبکه IP به صورت DHCP باشه یا manual باشد. (در قسمت IPV4 و IPV6)


در قسمت IPV4 Administrative Access
می توانیم مشخص کنیم از طریق چه پروتکل هایی امکان دسترسی به فورتی وب از طریق این پورت ها وجود داشته باشد، مانند:
- HTTPS
- SSH
- PING
- HTTP
- SNMP
- TELNET
- FortiWeb Manager
FortiWeb Manager توسط شرکت فورتی نت ارائه شده است. استفاده از این گزینه در صورتی که شما تعداد زیادی فورتی وب در مجموعه دارید و میخواهید آنها را به صورت متمرکز و از طریق یک ابزار مدیریت کنید با استفاده از این گزینه و ابزار ارائه شده می توانید به آنها وصل شوید.
اگر FortiWeb Manager را ندارید می توانید تیک این گزینه را بردارید.
در قسمت Description، اگر می خواهید اطلاعات خاصی و یا توضیحی اضافه کنید می توانید از این قسمت استفاده نمایید.
در قسمت پورت ۲ نیز می توانید همه این تغییرات را انجام دهید.
Interface
همانطور که از نام این گزینه مشخص است، می توانیم در این بخش تنظیمات مربوط به Interface ها را انجام دهیم.
ده تا اینترفیس در این بخش قابل مشاهده است که ما دو Interface را در قسمتهای قبل استفاده کردیم. پورت های زیر طبق آموزش هایی که در مقاله قبل داده ایم به این صورت می باشد.
- Port1: 192.168.3.2/24
- Port2: 192.168.2.2/24
به راحتی می توانید تنظیمات Interface را از این قسمت تغییر دهید.
کافیست روی هرکدام از Interface ها ادیت را زده و مشخص کنیم برای تنظیمات شبکه IP به صورت DHCP باشه یا manual باشد. (در قسمت IPV4 و IPV6)


در قسمت IPV4 Administrative Access
می توانیم مشخص کنیم از طریق چه پروتکل هایی امکان دسترسی به فورتی وب از طریق این پورت ها وجود داشته باشد، مانند:
- HTTPS
- SSH
- PING
- HTTP
- SNMP
- TELNET
- FortiWeb Manager
FortiWeb Manager توسط شرکت فورتی نت ارائه شده است. استفاده از این گزینه در صورتی که شما تعداد زیادی فورتی وب در مجموعه دارید و میخواهید آنها را به صورت متمرکز و از طریق یک ابزار مدیریت کنید با استفاده از این گزینه و ابزار ارائه شده می توانید به آنها وصل شوید.
اگر FortiWeb Manager را ندارید می توانید تیک این گزینه را بردارید.
در قسمت Description، اگر می خواهید اطلاعات خاصی و یا توضیحی اضافه کنید می توانید از این قسمت استفاده نمایید.
در قسمت پورت ۲ نیز می توانید همه این تغییرات را انجام دهید.
تعریف VLAN در Interface
اگر بخواهید روی اینترفیس چند VLAN نیاز داشته باشید می توانید گزینه Create New را بزنید.
در صفحه بعد:
- یک نام برای آن در نظر بگیرید.
- مشخص کنید روی کدام پورت انجام شود.
- در قسمت VLAN ID هم عدد مورد نظر را می زنید.
- یک آی پی اختصاص می دهید.
اگر میخواهید یک اینترفیس شما روی شبکه به صورت VLAN به شبکه وصل شود و چند اینترفیس داشته باشد یه این صورت تعریف می کنید.

برای مشاهده VLAN ساخته شده، در صفحه Interface ها کنار پورت ۳ علامت + دیده می شود که می توانید با باز کردن آن VLAN را مشاهده کنید.
اگر بخواهیم پورت ۳ را به یک سوییچ وصل کنیم که ترافیک VLAN های مختلف را عبور بدهد باید به این شکل VLAN بسازیم.
نوع پورت ها نیز در قسمت TYPE قابل مشاهده است.
در قسمت status با استفاده از گزینه bring down می تونیم پورت رو Shot Down و غیرفعال کنیم.
وضعیت پورت به Bring Up و رنگ قرمز تغییر پیدا خواهد کرد.
قسمت Ref مشخص می کند که چه میزان از این پورت ها استفاده کرده ایم.

Route
در آموزش قبلی که در این سایت برای شما قرار دادیم، یک Default Route تعریف کردیم. در این قسمت نیز آموزش ساخت و تنظیم Static Route و Policy Rout را خواهیم داد.
برای تعریف یک Route جدید باید گزینه Create New را بزنید تا به صفحه ساخت روت جدید وارد شوید.

Static Route
اگه نیاز به تعریف یک Static Route داشته باشید حداقل نیاز به یک Default Route دارید. برا این کار Static Rote شبکه مورد نظر را با گت وی ۱۹۲.۱۶۸.۳.۱ که در روت قبلی ساخته بودیم، وارد می کنیم. روی اینترفیس VLAN50
به دلیل اینکه در قسمت اینترفیس آی پی ۵۰ در نظر گرفته بودیم باید روی اینترفیس VLAN50 با آی پی ۵۰ تعریف کنیم.
در این عکس به فورتی وب اعلام کرده ایم که هر شبکه ای که آدرس ۱۰ داشت به ۱۹۲.۱۶۸.۵۰.۲ بفرست که روی VLAN50 قرار دارد.
در صورت عدم نیاز می توانید این Route را با استفاده از Delete پاک کنید.

Policy Route
برای ایجاد یک Policy Route بعد از زدن گزینه Create new صفحه زیر باز می شود.
با استفاده از یک Policy Route می توانیم در این قسمت تنظیم کنیم که بر اساس شرایط خاص روتینگ را متفاوت از استاتیک روت انجام دهد.
در Static Route به گونه ای تنظیم کردیم که هر آدرسی که مسیر آن را نداشتیم به IP خاص فورتی گیت بفرست.
در اینجا چیز دیگری تعریف می کنیم به ترتیب زیر:
اگر ترافیک از پورت ۲ با سورس ۱۹۲.۱۶۸.۲.۱۱/۳۲ بود و destination آن مطابق آی پی ۸.۸.۸.۸ می باشد، این ترافیک را روی پورت ۱ با آی پی ۱۹۲.۱۶۸.۳.۳ هدایت کن.
در قسمت Priority مقدار ۱ تا ۲۰۰ را می توانیم بگذاریم.
اگر چند Policy Route تعریف کرده باشیم که شرایط یکسانی داشته باشه آن چیزی انتخاب می شود که عدد Priority آن کمتر باشد.
وقتی Policy Route را تنظیم می کنیم باعث می شود که ترافیک ها به آی پی که داده ایم، هدایت شود.

معمولا در شبکه، Static Route کافی است و بهتر این است که از Policy route استفاده نکنید زیرا عملیات Routing در شبکه شما پیچیده خواهد شد.
سعی کنید از Static Route استفاده کنید. مگر در شرایط خیلی خاص که چاره دیگری ندارید.
DNS
در این قسمت دو DNS می توانیم تعریف کنیم که به طور پیشفرض با آی پی ۸.۸.۸.۸ ست شده است.
اگه DNS داخلی دارید آن را استفاده کنید در غیر اینصورت IP خارجی استفاده کنید.
در قسمت Domain Name نیز دامین داخلی شبکه را وارد کنید.

Packet Capture
استفاده از گزینه Packet Capture برای بحث T-shoot و travel shooting کاربرد زیادی دارد.
به این صورت که مشخص می کنید یک سری از Packet ها روی Interface ها capture شوند که قادر باشید چک کنید ترافیکی که سمت فورتی وب می آید چیست؟
آیا این ترافیک به فورتی وب می رسد یا خیر؟
به طور مثال
اگر سایتی را پشت فورتی وب قرار دهید و متوجه شوید آدرس هایی که وارد می کنید باز نمی شود. برای اینکه مطمئن شوید ترافیک سمت فورتی وب می رسد یا نه می توانید از این گزینه استفاده کنید
بعد از زدن گزینه Create New
می توانیم مشخص کنیم ترافیک کدام Interface مدنظر ماست
در قسمت Interface می توانید گزینه Any را بزنید تا همه پورت ها در نظر گرفته شود و یا می توانید یک پورت خاص را انتخاب کنید.
در قسمت Filter می توانید ترافیک خاصی را فیلتر کنید. ترافیکی که پورت ۸۰ را استفاده می کند و یا ترافیکی که آی پی خاصی دارد.
در قسمت Maximum Packet Count حداکثر تعداد Packet هایی که میخواهید Capture شود را مشخص نمایید. برحسب نیاز می توانید این عدد را کم یا زیاد کنید.

تست Packet Capture
برای گرفتن تست در قسمت Packet Capture به این روش عمل می کنیم:
مطابق تصویر در سمت راست یک علامت فلش مانند مشاهده می کنید، برای فعال شدن باید Play را بزنیم.
پس از زدن گزینه Play هر ترافیکی که روی پورت ۱ فرستاده شود Capture می شود.
این packet ها، مربوط به ارتباط ما با فورتی وب هست.
پس از این مرحله در مرورگر آدرسی که پشت فورتی وب قرار داده بودیم را وارد می کنیم. (اگر از آموزش های قبلی با ما همراه هستید و اعداد را مطابق لابراتور ما وارد کرده اید شما نیز در این قسمت آدرس ۱۰.۱.۱.۱ را وارد نمایید.)
پس از زدن گزینه Stop می توانیم فایل آماده شده را با استفاده از گزینه Download دریافت نماییم. فایل دانلود شده را می توانید با استفاده از نرم افزار WIRESHARK باز کنید.

پس از این مرحله در مرورگر آدرسی که پشت فورتی وب قرار داده بودیم را وارد می کنیم. (اگر از آموزش های قبلی با ما همراه هستید و اعداد را مطابق لابراتور ما وارد کرده اید شما نیز در این قسمت آدرس ۱۰.۱.۱.۱ را وارد نمایید.)
پس از زدن گزینه Stop می توانیم فایل آماده شده را با استفاده از گزینه Download دریافت نماییم. فایل دانلود شده را می توانید با استفاده از نرم افزار WIRESHARK باز کنید.

پس از زدن گزینه Stop می توانیم فایل آماده شده را با استفاده از گزینه Download دریافت نماییم. فایل دانلود شده را می توانید با استفاده از نرم افزار WIRESHARK باز کنید.

در این فایل Packetهای کپچر شده قابل مشاهده هستند؛ این بسته ها مربوط به ارتباط سیستم ما با فورتی وب است.
همچنین می توانیم بر اساس IP مورد نظر فیلتر کنیم.


اگر بخواهیم نتیجه ای که می گیریم به صورت مرتب و فیلتر شده باشد به صفحه قبل برمیگردیم و ادیت میزنیم تا فیلتر بزنیم
در قسمت فیلتر اگر آی پی بنویسیم سایر بسته ها کپچر نمیشن و فقط بسته های ارتباط ما با سیستم خودمون و وب سرور روی این آی پی نمایش داده میشه
در محیط واقعی که سرویس زیادی پشت فورتی وب هست هیچ گاه بدون فیلتر کپچر نکنید
بر حسب نیاز از فیلتر استفاده کنید.

در این آموزش به بررسی قسمت Network در فورتی وب پرداختیم.
بخش های مختلف Interface را بررسی کردیم تا ببینیم چطور می شود آن را کانفیگ کرد و دسترسی های مختلف را تعیین کردیم، همچنین نحوه ساخت VLAN را نیز یاد گرفتیم (Sub Interface)
در این آموزش فسمت Static Route Policy Route را بررسی کردیم و سپس به بررسی قسمت DNS و Packet Capture پرداختیم.
همچنین یادآوری کردیم که کپچر برای T-SHOOT خیلی کاربردی می باشد. آموزش دانلود و فیلتر کردن بسته ها را نیز قرار دادیم.
ثبت ديدگاه