NFA Fortigate CLI base Config

 assalamualaikum temen" pada post kali ini kita akan coba untuk bahas base config cli fotigate. untuk lab" fortigate saya coba ambil rujukan dari buku IDN dan cookbook fortigate, misal ada referensi lain link akan di cantumkan. berikut link untuk cookbook (link). sebelum kita coba masuk ke fortigate ada beberapa hal yang perlu di setting pada vm. pertama kita akan coba buat dlu topologynya.


oke disini kita akan menghubungkan 3 device dalam vm. nanti kita akan buat kabel windows dan dvwa di vm. setelah itu kita akan pasang di adapter vm masing-masing. 


pertama kita masuk ke vm lalu klik edit. nanti akan muncul tampilan adapter" yang bisa kita sesuaikan.


untuk beberapa lab kedepan nantinya kita akan pakai 3 interface, jadi langsung kita koneksikan saja.


pertama kita buat dlu LAN connectionnya, klo di real ini sama aja kayak kabelnya.


klo sudah kita buat sekarang tinggal sesuaikan aja. disini adapter 3 ngarah ke DVWA nanti pake koneksi dvwa sama yang adapter 2 ke windows pake koneksi windows. yang summary awalnya bridge bakal berubah jadi lan segment klo udh di ganti adapternya.

untuk yang di windows sama dvwa tinggal nyesuain aja gk perlu buat lagi.

windows


dvwa


nah sudah ya, sekarang kita akan lanjut untuk config fortigatenya via cli dlu. kita coba nyalakan vm fortinya.


nanti teman" akan langsung di arah ke login cli forti. nah di situ isi default login aja, yaitu admin/kosong(langsung enter). nanti temen" akan di suruh untuk buat password baru.


nah gini tampilannya, btw itu passwordnya memang gk keliatan ya tulisannya. klo saya settingnya pake admin/admin aja, untuk password ini bebas. klo sudah login nanti akan masuk ke cli fortinya. FYI untuk fortigate ini free lisensinya cuma 14 hari klo gk salah, lebih dari ini fiturnya gk bisa di pake. tapi klo temen" mau ngonfig ulang bisa di reset lagi aja, nantinya forti bakal balik lagi ke awal dan bisa di konfig. cara resetnya masukkan command #execute factoryreset, command ini di pake biar si forti ngereset dari awal lagi termasuk lisensinya. kita coba dlu ya...



itu nanti dia bakal ngerestart, klo sudah nanti akan muncul tampilan login lagi, ini kita isi pake default login. karena forti kita baru di reset jadi dia ngulang dari awal lagi. masuk peke admin/kosong dlu, setelah itu buat password. klo sudah sekarang kita mau coba untuk cek lisensi expirednya.


coba masukkan command #get sys status, nantinya akan muncul tampilan informasi terkait fortigate kita. disitu lisensi statusnya sudah valid kembali dan expired tgl 24 mei. klo misal udh expired ya tinggal reset lagi aja biar dia ngulang. 


nah klo tadi informasi yang muncul kebanyakan, kita bisa filter pake grep. misal disini kita cuma mau liat lisensi, temen" tinggal #get sys status | grep License nanti yang muncul cuma bagian lisensi aja. disini notenya case sensitif, jadi huruf besar kecilnya ngaruh ya. 

sebelumnya kita sudah coba excute config lalu get config. ada beberapa command yang akan sering di gunakan pada fortigate. kita sudah gunakan 2, pertama execute fungsinya untuk menjalankan static command, contohnya tadi reset, bisa juga shutdown ataupun ping. kedua kita juga udh coba command get, fungsinya untuk melihat dinamik dan sistem informasi. jadi klo pake get kita bisa lihat konfigurasi default maupun yang sudah di custom. 

sekarang kita akan coba command config. ini jelas funginya untuk custom configurasi. sebelumnya kita sudah ada plan topology, sekarang kit mau coba untuk kasih local ip terlebih dahulu.


karena kita mau setting ip di interface, artinya kita harus masuk ke hirarki atau mode interface dlu. pake command #config sys interface. setelah itu kita edit port berapa yang mau di setting, misal port2 atau port3. klo temen" perhatiin di sana ada command next dan end. next itu funsginya untuk melakukan save config dan melanjutkan ke config berikutnya yang masih dalam satu mode. kalau sudah selesai kita bisa end dan kembali ke mode awal/homenya. pasttin config udh ke save ya, karena klo di forti harus di save dlu baru running. entah itu save pake next ataupun end. 


nah kira" seperti ini gambaran segmentasi ip kita. untuk yang ke arah internet default kita pake dhcp. sekarang kita coba command show untuk ceking config.


oke coba perhatikan, ini adalah configurasi" yang terpasang pada interface forti kita. nah bedanya sama show dengan get apa? coba kita bandingin aja outputnya.


nah ini klo di get lebih terperinci ya, semua informasi ada disana. klo show kita pake untuk cek configurasi yang di config aja. oke sampe sini mungkin bisa kita summary dlu ya.

execute = untuk menjalankan static command seperti ping, reset, shutdown, dll

get = melihat keseluruhan informasi baik default maupun custom config

config = untuk melakukan configurasi

show = untuk melihat configurasi yang terpasang

next = save dan melanjutkan config pada mode yang sama

end = save dan exit ke mode awal (home)

untuk detail temen" bisa baca aja di cookbook fortigate (link) di sana di jelasin lengkap, dari basic cli, syntaxnya sama subcommand. nanti ada penjelasan terkait shortcut" dll juga disana jadi lebih cepet pas ngonfig.


baca bagian ini untuk yang cli config. oh iya satu lagi, klo temen" config pake cli yang dari vm itu rasanya agak kurang nyaman. klo ane lebih enak pake ssh dari leptop atau putty untuk ngonfignya. klo di vm gk bisa copast gk bisa scroll ke atas dll. next time untuk konfig cli kita bakal pake ssh atau putty console.


nah gini lebih enak, untuk login passnya sama kayak login clinya di vm. klo ane tadi settingnya admin/admin. terakir kita coba ganti hostname ya.


untuk mengganti hostname kita harus masuk dlu ke mode globalnya. klo sudah disana ada set hostname tinggal kita ganti aja. ada hal menarik tuh coba perhatiin dengan jelas. pas kita config hostname terus enter dia gk kayak di cisco atau router" lain. jadi si forti ini baru execute config ketika dia udh di save, klo di juniper mirip commite. ketika kita save pake end ataupun next baru nanti dia running. makanya disana begitu kita end baru berubah namanya. 

seharusnya klo di ssh berubah dan sudah ke save, yang di vm juga sama. oke cukup sampe sini dlu kli ya, next post kita bahas allowaccess yang kita config tadi pas setting ip. itu fungsinya untuk ngasih protocol akses pada interface. contoh tadi ssh di allow pada port 1, makanya kita bisa config pake ssh lewat ip yang satu segment. klo tadi gk kita allow ya gk bisa. next post kita bahas lagi ya...

writer

@call_unclebin

team

@hi_kexnxii

@hastrim17

@ery.ndra_

@tegar_ardana

Comments

Post a Comment

Popular posts from this blog

NCA2 pendahaluan

Image
 assalamualaikum temen" pada post kali ini kita akan bahas next materi dari cisco sebelumnya. untuk labnya sebagian bisa temen" lakukan di packet tracert, tapi akan lebih baik kalau di labkan di EVE. apa tuh eve? dia ini semacam tempat kita ngelab lah, bedanya dia bisa di remote via web dan diinstall di server. ini kita coba install evenya di vm aja kli ya biar gampang hehe... berikut link downloadnya ( link ) nah nanti temen" download file evenya disana. untuk eve yang itu sudah saya inputkan cisco, mikrotik, dan fortigate klo gk salah. jadi temen" tinggal pake aja, enak kan :). mungkin downloadnya agak gede ya karena udh ada image devicenya.  sebelum kita install evenya pastikan temen" juga udh ada vm player atau workstation, saran saya yang player aja free soalnya. coba download disini klo belum ada ( link ) oke temen" bisa download disini ya. jika vm sudah terinstall pada pc kalian, sekarang kita tinggal install evenya ke dalam vm.  nah disitu ada eve-...
Read more

NCA NAT network address translation

Image
 assalamualaikum temen" hari ini kita akan lanjut ke pembahasan tentang nat. cara kerja dari nat itu simple, intinya dia bakal ngetraslate ip. jadi ip kita bisa di translate ke ip lain, biasanya di pake untuk translate ip private ke public.  nah disini ada ip 192.168.10.0/24 sebagai ip private. dan kita ingin translate dia ke ip public, disana contohnya adalah ip 12.0/24. nantinua ip 192 akan di rubah ke ip 12. untuk nat sendiri itu ada 2 temen" yang pertama adalah src nat yang sering di pake sama kita untuk koneksi ke internet. terus yang ke dua itu dst nat biasanya di pake untuk mengarahkan ip ke dalam local server kita. untuk sekarang kita akan terfokus ke src nat yang biasanya di gunakan untuk terhubung ke internet. sedikit info terkait ip public dan ip private. untuk ip private itu ada 3 range perhatikan table di bawah. berikut adalah range dari ip private. nah nantinya ip-ip ini akan kita translate ke ip public agar bisa terkoneksi ke internet. kira-kira bisa gk kita pa...
Read more

NFA installation lab fortigate

Image
 assalamualaikum temen" pada post kali ini kita akan mempelajari fortigate. ada beberapa hal yang harus di persiapkan, pertama temen" harus memiliki vm player ataupun workstation. bisa di dowload pada link berikut ( link )  setelah itu pilih sesuai dengan OS laptop kalian masing" ya. jika vm sudah siap sekarang temen" perlu instal beberapa OS lagi untuk di jalankan pada VM. bisa di download pada link berikut ( link ).  oke ini di download aja semua ya. nanti itu kita akan buat topology dengan 3 device, yaitu pc windows lalu fortigate dan server dvwa.  nah disini kita akan execute 3 device di dalam vm yang kita install di laptop. klo vmnya sdh terinstall kita akan coba import 3 os yang akan kita pake pada lab ini. install vmnya pake default aja ya ges, alias tinggal next" aja hehehe. ini adalah tampilan vm klo udh terinstall, yang di bawah home itu os yang udh di input, karena punya saya udh ada anggep aja itu kosong ya :v. kita mau coba import os ke dalam vm in...
Read more