Contenu du colis

Un firewall Fortigate

Un câble réseau (Câble Ethernet RJ-45)

Alimentation en deux parties

Un PV de livraison

1. Branchement du firewall Avant toute chose veillez à placer le firewall dans un endroit plat, à l’abri de l’humidité, aucun objet électrique pouvant créer des interférences ne doit être placé à proximité. Etant donné que l’appareil peut se réchauffer fortement durant l’utilisation, la circulation de l’air doit être garantie.
1.1 Branchement à un modem
Vérifier que le modem laissé par l’intervenant de notre opérateur Télécom est bien alimenté, branché sur la ligne nouvellement créée pour la SDSL et que la synchronisation est bien présente sur ce modem (voyant « Uplink » en vert fixe sur un One Access 20, voyant « WAN  en vert fixe sur un RAD/Link Access). Brancher un câble réseau entre le Firewall (sur le port « WAN 1 ») et le modem opérateur (sur le port Ethernet « Eth0 » pour un modem One Access 20 ou au port Ethernet « Eth – 10/100 Base T » pour un RAD/Link Access)

1.2 Branchement à un modem routeur

Brancher un câble réseau entre l’un des ports « LAN » (port « LAN FE0 à FE3 » pour les Cisco 877 et 871, port « Ethernet 1 à 4 » pour un Thomson TG585) du modem routeur au port « WAN1 » du Firewall.

1.3 Branchement électrique

Connectez les deux parties de l’alimentation entre elles, brancher le bloc d’alimentation sur le port situé à l’arrière du firewall et l’autre extrémité sur une pris secteur (de préférence sur un onduleur ou une prise parafoudre). Pour les Fortigate 110C uniquement, allumez le firewall en appuyant sur l’interrupteur « ON/OFF » situé à côté de la prise d’alimentation derrière le boitier.

1.4Branchement ordinateur ou réseau

Brancher un câble réseau sur l’un des ports « Internal » et l’autre extrémité directement sur la carte réseau situé derrière votre ordinateur ou sur l’un des ports de votre switch si vous disposé d’un réseau.
Le voyant « Internal » du firewall correspondant au port sur lequel vous avez branché le câble doit s’allumer, un voyant doit également s’allumer sur votre carte réseau ou sur le port utilisé sur votre switch.

1.5 Branchement de deux Firewall en Cluster

Pour une prestation firewall en mode cluster, brancher les deux Firewall à l’identique (un câble réseau entre le port « WAN1 » du Firewall et le port « LAN » du modem routeur, un câble réseau sur l’un des ports « Internal » du Firewall et votre switch) puis brancher un câble réseau entre les ports « WAN2 » des deux Firewall pour que les équipements puissent communiquer et échanger les modifications de configuration.

1.6 Schéma de branchement

Vous trouverez ci-dessous le schéma des branchements à effectuer :

Fortigate 50B :

Fortigate 60B :

Fortigate 110C :

1.7 Etat des voyants

VOYANTS

ETATS

SIGNIFICATION

POWER

Allumé vert

Routeur alimenté

Eteint

Firewall éteint ou problème
d’alimentation

STATUS

Allumé vert ou clignotant

Firewall HS ou en cours
d’initialisation

Eteint

Firewall démarré

WAN 1 / WAN
2

LINK / ACTIVITY (FGT50B)

1 à 6 / DMZ (FGT60B)

1 à 8 (FGT110C)

Allumé vert

Câble branché sur cette
interface

Clignotant

Trafic sur cette interface

Eteint

Pas de câble connecté

10/100 (FGT 50B)

Allumé vert

Câble branché en 100Mbps pour
cette interface

HA (FGT 60B et 110C)

Allumé vert

Firewall configuré en HA cluster

Alarm (FGT 60B et 110C)

Allumé rouge

Une erreur critique s’est
produite

Allumé orange

Une erreur mineure s’est
produite

Eteint

Aucune erreur détectée


2. Configuration de vos postes

Lors de la réception du firewall, celui-ci est par défaut configuré avec une adresse IP en 192.168.1.1 (sauf si vous avez effectué une demande de configuration spécifique lors de votre commande).

Note : Pour plus d’informations sur le paramétrage du firewall, nous vous conseillons de consulter le « PV de livraison » fournit avec celui-ci.

Pour toutes modifications de la configuration du firewall de Magic OnLine, vous avez la possibilité de contacter notre service technique par mail à sav@magic.fr ou par téléphone au 01 41 58 22 50.


2.1 Configuration d’un poste Windows 7 ou Vista

Pour ouvrir les « Connexions réseau », cliquez sur le bouton « Démarrer » (logo Windows), allez sur « Panneau de configuration », puis « Réseau et Internet », choisissez « Centre réseau et partage » et « Gérer les connexions réseau ».

Cliquez avec le bouton droit sur la connexion que vous souhaitez modifier (généralement « Connexion au réseau local », puis cliquez sur « Propriétés ».

Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

Dans l’onglet « Mise en réseau », sous « Cett connexion utilise les éléments suivants » cliquez sur « Internet Protocol Version 4 (TCP/IPv4) », puis sur « Propriétés ».

Choisissez « Utiliser l’adresse IP suivante » et compléter les champs de la façon suivante :

Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent pour chaque ordinateur de votre réseau afin d’éviter tout conflit).
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.1 (adresse IP du firewall)

Serveur DNS préféré : 62.100.129.11
Serveur DNS secondaire : 62.100.129.71

Exemple :

Cliquez sur « OK » pour valider.

2.2 Configuration d’un poste Windows 2000 ou XP

Allez dans le menu « Démarrer », « Paramètres », « Panneau de configuration » puis « Connexions réseaux » faire un clique droit sur « Connexion réseau local » et choisir « Propriétés ».

Dans l’onglet « Général », sélectionner « Protocole Internet (TCP/IP) » dans la liste puis cliquez sur « Propriétés » pour accéder à la configuration IP de la carte réseau. Choisissez « Utiliser l’adresse IP suivante » et compléter les champs de la façon suivante :
Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent pour chaque ordinateur de votre réseau afin d’éviter tout conflit).
Masque de sous réseau : 255.255.255.0
Passerelle par défaut : 192.168.1.1 (adresse IP du firewall)

Serveur DNS préféré : 62.100.129.11
Serveur DNS secondaire : 62.100.129.71

Exemple :

Cliquez sur « OK » pour valider.

2.3 Configuration d’un poste MAC OS X

Allez dans le menu « Pomme », « Préférences système… », cliquez sur « Réseau ».
Dans « Réseau », sur la partie « Afficher » sélectionner « Ethernet intégré » (ou « Airport » si vous utilisez un réseau sans fil).
Dans « Configurer IPv4 », sélectionner « Manuellement » et compléter les champs de la façon suivante 
Adresse IP : 192.168.1.x (ou x est compris entre 2 et 254, celui-ci doit être différent pour chaque ordinateur de votre réseau afin d’éviter tout conflit).
Sous-réseau : 255.255.255.0
Routeur: 192.168.1.1 (adresse IP du firewall)

Serveurs DNS : 62.100.129.11 Et/OU 62.100.129.71
Exemple :

Cliquez sur « Appliquer » pour valider.