Aula 2 - FGT 7.2 - Introdução ao Fortigate - Instalação e configuração inicial (Parte 2)

Olá pessoal sejam bem-vindos de volta ao meu canal eu sou Vinícius fiorotto E hoje nós vamos dar continuação a nossa aula de introdução ao forte Gate na aula de hoje nós vamos iniciar nossa parte de hands on eu vou estar utilizando o vermworkstation ele vai ser muito parecido a forma que vocês vão utilizar em outros virtualizadores como hyper-v Gamer Player como Virtual Box tá se vocês quiserem um vídeo mais específico como instalar em outras plataformas de virtualização como um Eevee como penet Lab como gns 3 pode deixar nos comentários que eu faço essa gravação desse vídeo mas hoje eu vou estar utilizando o ver emor Station tá espero que vocês gostem da aula de hoje eu vou pedir para vocês já deixarem um like aqui no vídeo já Compartilhar com amigo de vocês se você ainda não é inscrito se inscreva no canal é importante para me motivar criar mais desse conteúdo para vocês Tá então vamos à aula de hoje bom Como falei para vocês eu vou estar utilizando aqui o verbo Station no game a primeira coisa que eu quero mostrar as configurações da parte de Network Então vou vir aqui em edits vou vim virtual Network Edition e ele vai abrir essa página para mim eu já tenho algumas redes configuradas aqui no meu tá é só para mostrar para vocês como que eu faço a configuração de uma nova interface de um novo uma nova interface virtual mas um novo Range de rede né então basicamente eu vou utilizar essa VM net 8 aqui em modo Nat como a nossa interface de One tá então esse essa interface aqui essa VM net 8 vai estar na nossa interface de One aquela que vai dar acesso à internet fazendo net na nossa máquina física mas eu também tenho aqui outras vms que a gente pode colocar uma máquina dentro desse Range fazer alguns testes brincar ali com a saída para internet tá eu posso editar isso aqui e criar novas interfaces vindo em Changes para entrar com o modo de administrador após isso ele vai me dar a opção aqui de adicionar novas redes eu posso criar aqui uma venete em outra que eu não utilizando ainda né vejam que eu posso criar da vminante Zero até a 19 então tenho 20 posições aqui que eu posso criar no meu ambiente Já tá pronto vou utilizar essa daqui como a nossa interface de um ano a nossa rede de internet pense aqui que seria um iprfc 1918 para IP público tá então a operadora me entregou o IP por mais que aqui tá Ipê privado no analogia do nosso laboratório isso aqui seria o meu IP publico tá Então como que vai funcionar aqui a minha interface de rede wemer net 8 aqui ó vai ter o ip. 1 dentro dessa rede e o Gateway dessa rede é o ip. 2 tá o ponto dois é o Gateway para poder falar com esse ponto um aqui que é a minha placa de rede só para vocês saberem então nosso ambiente quando nós fomos fazer a criação do roteamento estático o gatewart vai ser o ponto dois tá então beleza para fazer o download da nossa imagem eu vou vir aqui dentro do suporte ponto fortenet.

com dentro do suportenet. com eu vou me logar com a minha conta se você não uma conta você pode se registrar tá então faça o registro aqui para você ter uma conta dentro do suporte ponto fortenet. com eu vou logar com a conta que eu já tenho existente após logado na minha conta para fazer o download da minha imagem eu vou vir aqui em suporte VM em imagens dentro de VM images eu vou poder selecionar qual é a versão do meu forte Gate então aqui eu quero fazer o download de um forte Gate para qual plataforma no meu caso que eu estou usando o verbo Station eu vou usar esse formato de verme sxi que vem na ova como eu importaria ali para um hypervis ou tipo um né Por Um SX aí por exemplo mas funciona também no nosso hypervis ou Tipo dois ali o nosso vermort Station tá uma coisa muito importante a gente vai utilizar a versão 7.

2 a 7. 4 aqui está em teste né Então a nossa prova vai estar na versão 7. 2 eu vou abrir aqui ó o training.

net. com e eu vou vir aqui em certifications eu posso abrir aqui meu nsc4 e eu vejo em qual versão que está a prova né Então a prova vai estar aqui na versão 7. 2 a última versão e é o e-mail ali que está a Viber 7.

0 foi parado desde março né dia 31 de Março não tem mais essa prova aqui então a gente está com a 7. 2 Fiquem tranquilos geralmente a prova ela fica a mesma prova durante dois anos e aí o 7. 4 já vai estar mais maduro E aí vai vir uma nova prova ali para versão 7.

4 tá uma coisa muito importante na hora de vocês forem fazer o download Cuidado para não baixar a imagem do Forte Fire o que nós queremos fazer o download da imagem é do Ford Gate né eles são similares o forte Fire e o fortgate porém o forte Fire eu não tenho licença de teste né ele não me deixa fazer aquele teste por 15 dias apenas no fortgate que é o que nós vamos utilizar o forte Fire ele é mais utilizado ali por operadora né que elas necessitam ali grandes largura de banda né são muito semelhantes entre os depois o forte Gate e o forte Fire mas a grande diferença está numa parte de licenciamento e também o fortefire geralmente é mais utilizado por internet service providez né o ISP às operadoras são elas que utilizam Fort Fire porque ela precisa de muita largura de banda tanto que a parte de licença quando eu contrato licenciamento do forte-gate é sempre por vcpus né quando eu pego ele virtual e quando eu pego ele forte Fire virtual licenciamento vai ser por taxa de transferência então 10 GB 100 GB né porque ele é mais utilizado ali no mundo de operadora tá no mundo enterprise utilizam-se mais o português então cuidado não baixar aqui o forte Fire em questão de features são basicamente as mesmas diferenciando essa parte de troput que tem que ser maior ali na no Fort Fire Então dito isso baixa que a versão do fortgate veja o que eu tenho aqui o upgrade from previews version of português instalado e eu quero atualizá-lo para essa versão ou eu posso utilizar um New the planet of português essa versão aqui é para uma nova instalação então vou fazer o download desta versão tá então inicia o download aqui vamos aguardar o download ser feito após o download feito Eu Vou extrair o arquivo após a extração eu poderia simplesmente clicar duas vezes aqui em fortgate VM 64 ou eu posso ir lá no vermber work Station in file open e selecionar ali o fortgate vermelho 64 tá os dois formatos funcionam após isso eu vou aceitar os termos aqui de licença next vou colocar um nome para o meu forte Gate né Vou colocar aqui Ford Gate aula mas você pode colocar o nome que você quiser vou clicar em porte após feito isso vamos vir em Network adapter e Vamos alterar essa primeira porta que para nossa VM oito né que é o IP da nossa One então vou deixar essa parte um aqui como nosso IP de One Ok poderia já alterar uma outra porta mas nesse primeiro momento vamos só configurar esse essa interface aqui depois a gente vai evoluindo no decorrer do treinamento vou startar o meu fortgate essa parte Vai demorar um pouquinho então aguardem ele vai reiniciar uma vez ali para poder aplicar todas as configurações é só aguardar após iniciar do seu forte Gate você vai entrar com loguinha de mim e assim em branco veja que ele vai solicitar para você alterar a senha nesse primeiro login Vou colocar aqui o admin e a senha em branco e vou colocar a senha como password e vou repetir password novamente Lembrando que você pode colocar qualquer senha aí no seu forte Gate e colocar uma senha segura se for para um ambiente de produção é o melhor formato possível né Então coloque senhas que tenham letras maiúsculas minúsculas caracteres especiais e com o tamanho aceitável pelo menos ali para administrador no mínimo uns 12 caracteres tá Lembra que eu falei que quando eu faço aquisição do meu fortgate a place físico ele vem com o Ipê 192168 um ponto 99 em toda interface no caso do Forte Gate a place virtual ele não tem pena interface Então eu tenho que configurar lá no meu primeiro login para fazer essa configuração eu vou colocar o comando config System interface vou editar qual porta que eu quero colocar o IP então Edite parte 1 vou colocar essa porta em modo estático porque essa porta por padrão ela vem no formato DHCP Então vou colocar o comando 7 molde static depois disso eu vou adicionar o IP que eu quero nessa interface com comando 7 aip eu vou colocar o IP [Música] 192. 68. 2.

20 nessa minha rede tá e eu posso utilizar no formato de tamanho do prefixo Então posso colocar barra 24 ou eu posso utilizar também no formato de decimal pontuado espaço 255 255255. 0 os dois formatos são aceito no Forte Gate após isso eu vou colocar Quais são os formatos que eu vou acessar essa interface Então vou colocar o comando access e vou dar interrogação vejam que eu tenho diversas formas de acessar o meu Fire né Depois a gente fala sobre todos esses formatos eu vou colocar no meu aqui http https Pink para ele aceitar tanto e você me Perry Quest como responder com esse para aceitar ping nessa interface e SSH após isso eu vou dar o comando and o comando and é o que vai fazer salvar todas as configurações já feitas no meu Ford Gate uma coisa importante também nessa primeira configuração é colocar uma rota padrão né colocar uma rota de fogo ali no caso a gente cria uma rota de fogo geralmente quando é saída para internet então vamos fazer essa nossa rota de fogo para inserir a minha rota de voo eu vou colocar o comando configurar depois eu vou colocar o comando edition 0 para mim criar a próxima rota estática então eu poderia ter a rota uma rota 2 a Rota 3 Se eu colocar o Edite zero ele vai criar a próxima rota disponível por exemplo pense que eu tô num Fire criando uma rota desse Fire já tem ali cinco rotas criadas e eu não sei que tem cinco mas eu gostaria de criar a cesta então colocaria Edite zero automaticamente ele cria a próxima disponível que seria está rota Tá feito isso eu vou dar o comando 7 device e a porta que eu quero que tem essa saída para internet então sete device parte 1 Após o 7 device parte 1 eu vou colocar sete DST Destination E aí qual vai ser o meu destino como eu estou fazendo uma rota de fogo meu destino vai ser 0. 0.

0. 0 barra 0 ou espaço 0. 0.

0. 0 né então qualquer IP de origem com qualquer IP de destino manda para porte um ali que a minha interface de internet tá depois disso eu vou colocar o comando 7 gatury e vou colocar Qual é o meu Gate dessa rede que é no nosso cenário aqui do vermort Station no meu ambiente tá com o IP 192168 2. 2 após isso eu vou colocar o comando o comando é de como já ele salva essas configurações tá agora que tudo está criado Vamos abrir o nosso forte Gate 192682.

20 vou entrar com usuário admin e a senha password ele vai falar que precisa ser criado o licenciamento né eu posso vir aqui em eveluation licence e criar o meu trailer aqui ativando através do meu e-mail que eu criei lá dentro do suporte ponto fortenet. com tá então vou colocar meu e-mail e senha aqui ele fala que essa licença precisa rebocar meu equipamento e ele vai fazer esse reboot após eu fazer a minha conexão com meu dispositivo podemos ver lá no nosso wemer que isso está acontecendo o reboot do nosso equipamento após o reboot do equipamento Vamos entrar com usuário admin a senha e agora nós já temos acesso ao nosso forte Gate no formato de trio nosso formato de teste no nosso primeiro login ele mostra um vídeo falando sobre o forte o s7. 2 eu vou colocar para ele não me mostrar novamente se eu não habilitar isso daqui toda vez que eu entrar no meu forte Gate ele vai mostrar novamente então aqui eu já tenho acesso ao meu ambiente ao meu forte Gate inicialmente sempre que a gente começa a trabalhar com fortegate uma das primeiras coisas que nós fazemos é criar um novo usuário e senha não acessar o com através do usuário admin dá usuários nominais para cada pessoa para mim criar um novo usuário eu venho aqui em System administrators e eu consigo criar um novo usuário no formato de administrador posso ter um single Saião admin ou um rosty api há de mim aqui a gente fala um pouquinho depois sobre isso quando for falar de autenticação Então vou criar um usuário administrador vou criar um usuário local quando a gente for falar de autenticação falo dos outros formatos também vou colocar o usuário Vinícius com a senha vou colocar a mesma pessoa a senha aqui novamente pastor vou colocar um profile para ele por padrão o forte Gate vem com esses profiles criados o prof admin onde esse usuário vai ter acesso a tudo do Forte Gate menos essa parte de System o supera de mim que é como se fosse o root no Linux Ele tem acesso a Exatamente tudo que o Ford Gate disponibiliza assim como nosso usuário administrator né nosso usuário admin e eu tenho super admir de onde esse formato aqui é para dar um acesso de leitura a tudo do nosso equipamento então a pessoa pode acessar e fazer leitura de tudo que tem aqui dentro e eu posso também colocar um admin no access né dá tudo de leitura menos essa parte de sistema de mim eu vou colocar super admin de primeira e eu quero falar mais algumas coisas eu posso habilitar duplo fator de autenticação através de forte token Cloud ou através de Ford token é isso daqui eu tenho que comprar licença parte Apesar de que quando eu compro a licença pro Ford Gate eu ganho duas de forte Gates gratuita para usar através do formato de mobile eu também posso restringir o usuário acessar simplesmente por uma rede por um IP específico então Imagine que eu quero falar que o usuário Vinícius Ele só pode acessar o fortegate através da rede 1921682.

0/24 então Silva meu computador estiver numa rede diferente dessa ele não vai conseguir acessar o meu forte Gate ou o Vinícius só pode acessar através do IP 2. 10 se ele tiver mesmo que ele esteja dentro dessa rede mas ele esteja em um IP diferente do 2.