guide dad ministration fortigate v30mr1 fr

GUIDE DADMINISTRATION

FortiGate Version 3.0

www.fortinet.com

Guide dadministration FortiGate Version 3.0 24 avril 2006 01-30001-0203-20060424 Droit dauteur 2006 Fortinet, Inc. Tous droits rservs. En aucun cas, tout ou partie de cette publication, y compris les textes, exemples, diagrammes ou illustrations, ne peuvent tre reproduits, transmis ou traduits, sous aucune forme et daucune faon, que ce soit lectronique, mcanique, manuelle, optique ou autre, quelquen soit lobjectif, sans autorisation pralable de Fortinet, Inc. Marques dposes Dynamic Threat Prevention System (DTPS), APSecure, FortiASIC, FortiBIOS, FortiBridge, FortiClient, FortiGate, FortiGate Unified Threat Management System, FortiGuard, FortiGuard-Antispam, FortiGuard-Antivirus, FortiGuard-Intrusion, FortiGuard-Web, FortiLog, FortiAnalyser, FortiManager, Fortinet, FortiOS, FortiPartner, FortiProtect, FortiReporter, FortiResponse, FortiShield, FortiVoIP, et FortiWiFi sont des marques dposes de Fortinet, Inc. aux tats-Unis et/ou dans dautres pays. Les noms des socits et produits mentionns ici peuvent tre des marques dposes par leurs propritaires respectifs.

2

Guide dAdministration FortiGate Version 3.0 01-30001-0203-20060424

Table des MatiresIntroduction .......................................................................................................15Prsentation des quipements FortiGate ............................................................................. 15 Chssis FortiGate srie 5000 ............................................................................................... 15 A propos des modules FortiGate srie 5000 ........................................................................ 16 FortiGate-3600...................................................................................................................... 17 FortiGate-3000...................................................................................................................... 17 FortiGate-1000A ................................................................................................................... 18 FortiGate-1000AFA2............................................................................................................. 18 FortiGate-1000...................................................................................................................... 18 FortiGate-800........................................................................................................................ 18 FortiGate-800F...................................................................................................................... 19 FortiGate-500A ..................................................................................................................... 19 FortiGate-500........................................................................................................................ 19 FortiGate-400A ..................................................................................................................... 19 FortiGate-400........................................................................................................................ 19 FortiGate-300A ..................................................................................................................... 20 FortiGate-300........................................................................................................................ 20 FortiGate-200A ..................................................................................................................... 20 FortiGate-200........................................................................................................................ 20 FortiGate-100A ..................................................................................................................... 20 FortiGate-100........................................................................................................................ 21 FortiGate-60/60M/ADSL ....................................................................................................... 21 FortiWiFi-60 .......................................................................................................................... 21 FortiGate-50A ....................................................................................................................... 21 Gamme de Produits Fortinet.................................................................................................. 22 Services de souscription FortiGuard..................................................................................... 22 FortiAnalyser......................................................................................................................... 22 FortiClient.............................................................................................................................. 22 FortiManager......................................................................................................................... 23 FortiBridge ............................................................................................................................ 23 FortiMail ................................................................................................................................ 23 FortiReporter......................................................................................................................... 23 A propos de ce document ...................................................................................................... 24 Conventions utilises dans ce document ............................................................................. 26 Documentation FortiGate ....................................................................................................... 27 CD doutils et de documentation Fortinet.............................................................................. 28 Base de Connaissance Fortinet (Fortinet Knowledge Center) ............................................. 28 Remarques sur la documentation technique Fortinet........................................................... 28 Service clientle et support technique ................................................................................. 28

Interface dadministration web ........................................................................29Fonctionnalits de la barre de boutons ................................................................................ 30 Contacter le Support Technique ........................................................................................... 30 Aide en Ligne ........................................................................................................................ 30 Accs au mode console........................................................................................................ 33 Dconnexion ......................................................................................................................... 34


3

Pages de linterface dadministration web ........................................................................... 34 Menu de linterface dadministration web.............................................................................. 35 Listes..................................................................................................................................... 36 Icnes.................................................................................................................................... 36 Barre de statuts..................................................................................................................... 37 Enregistrement dun quipement FortiGate......................................................................... 37

Utilisation de domaines virtuels ......................................................................40Domaines virtuels ................................................................................................................... 40 Paramtres de configuration des domaines virtuels............................................................. 41 Paramtres de la Configuration Globale............................................................................... 42 Activation du mode Multiple VDOM ...................................................................................... 43 Configuration des VDOM et paramtres globaux ................................................................ 43 Visualisation, cration et dition de domaines virtuels et dition de paramtres globaux ... 44 Ajout dinterfaces un domaine virtuel................................................................................. 45 Affectation dun administrateur un domaine virtuel............................................................ 46

Statuts du Systme...........................................................................................47Page des statuts...................................................................................................................... 47 Visualisation des statuts du systme.................................................................................... 47 Modification des informations du systme .......................................................................... 51 Paramtrage des date et heure ............................................................................................ 51 Modification du nom dhte du botier FortiGate................................................................... 52 Modification du logiciel FortiGate ......................................................................................... 53 Mise jour logicielle.............................................................................................................. 53 Retour une version logicielle antrieure ............................................................................ 54 Visualisation de lhistorique oprationnel............................................................................ 55 Mise jour manuelle des dfinitions FortiGuard................................................................. 55 Mise jour manuelle des dfinitions AV FortiGuard ............................................................ 56 Mise jour manuelle des dfinitions IPS FortiGuard ........................................................... 56 Visualisation des Statistiques ............................................................................................... 57 Visualisation de la liste des sessions.................................................................................... 57 Visualisation des Archives de Contenu ................................................................................ 58 Visualisation du Journal des Attaques.................................................................................. 59

Systme > Rseau ............................................................................................61Interface ................................................................................................................................... 61 Paramtres de linterface ...................................................................................................... 63 Cration dune interface agrge 802.3ad ........................................................................... 66 Cration dune interface redondante .................................................................................... 67 Cration dune interface sans fil ........................................................................................... 68 Configuration DHCP dune interface..................................................................................... 69 Configuration PPPoE dune interface ................................................................................... 70 Configuration dun service DNS dynamique dune interface ................................................ 72 Configuration dune interface IPSec virtuelle........................................................................ 724 Guide dAdministration FortiGate Version 3.0 01-30001-0203-20060424

Configuration additionnelle des interfaces............................................................................ 74 Zone .......................................................................................................................................... 75 Paramtres dune zone......................................................................................................... 76 Options..................................................................................................................................... 76 Dtection de lchec dune passerelle .................................................................................. 76 Configuration des Options du Rseau.................................................................................. 77 Table de Routage (en mode Transparent) ............................................................................ 78 Paramtres dune route en mode Transparent..................................................................... 78 Configuration de linterface modem...................................................................................... 79 Configuration des paramtres du modem ............................................................................ 79 Configuration du mode Redondant....................................................................................... 81 Configuration du mode stand alone...................................................................................... 82 Ajout de rgles pare-feu pour les connexions modem ......................................................... 83 Connexion et dconnexion du modem ................................................................................. 83 Vrification du statut du modem ........................................................................................... 84 Aperu sur les VLAN............................................................................................................... 84 Equipements FortiGate et VLAN .......................................................................................... 85 VLAN en mode NAT/Route ..................................................................................................... 85 Consignes sur les identificateurs VLAN................................................................................ 86 Consignes sur les adresses IP VLAN................................................................................... 86 Ajout de sous-interfaces VLAN............................................................................................. 87 VLAN en mode Transparent................................................................................................... 88 Consignes sur les identificateurs VLAN................................................................................ 90 Domaines virtuels et VLAN en mode Transparent ............................................................... 90 Support FortiGate IPv6 ........................................................................................................... 91

Systme Sans Fil ..............................................................................................92Interface LAN sans fil FortiWiFi............................................................................................. 92 Domaines rgulatoires............................................................................................................ 92 Paramtres sans fil du systme (FortiWiFi-60) .................................................................... 94 Paramtres sans fil du systme (FortiWiFi-60A et 60AM)................................................... 95 Filtrage des MAC ..................................................................................................................... 96 Surveillance du module sans fil ............................................................................................ 97

Systme DHCP ..................................................................................................99Serveurs et relais DHCP FortiGate ........................................................................................ 99 Configuration des services DHCP....................................................................................... 100 Configuration dune interface comme relais DHCP ............................................................ 101 Configuration dun serveur DHCP ...................................................................................... 101 Visualisation des baux dadresses...................................................................................... 103 Rservation dadresses IP pour clients spcifiques ........................................................... 103


5

Configuration du Systme .............................................................................104Haute Disponibilit................................................................................................................ 104 Aperu sur la Haute Disponibilit........................................................................................ 105 Protocole de Clustering FortiGate (FGCP) ......................................................................... 106 Modes HA (actif-actif et actif-passif) ................................................................................... 107 Compatibilit de la HA FortiGate avec DHCP et PPPoE.................................................... 108 Aperu sur le clustering virtuel............................................................................................ 108 Aperu sur le maillage intgral HA ..................................................................................... 109 Configuration doptions HA (clustering virtuel inactiv) ...................................................... 112 Configuration doptions HA pour clustering virtuel.............................................................. 112 Options HA.......................................................................................................................... 114 Liste des membres dun cluster .......................................................................................... 120 Visualisation des statistiques HA........................................................................................ 122 Modification du nom dhte et de la priorit dun membre subordonn.............................. 123 Configuration dun cluster HA ............................................................................................. 124 Configuration dun clustering virtuel.................................................................................... 127 Administration dun cluster.................................................................................................. 133 Dconnexion dun membre du cluster ................................................................................ 136 Adresses MAC virtuelles dun cluster ................................................................................. 138 Exemple de configuration dun clustering virtuel ................................................................ 139 Administration de clusters virtuels ...................................................................................... 141 Exemple de configuration en maillage intgral HA............................................................. 143 Maillage intgral HA pour clustering virtuel ........................................................................ 148 HA et interfaces redondantes ............................................................................................. 149 HA et interfaces agrges 802.3ad .................................................................................... 150 SNMP ...................................................................................................................................... 152 Configuration SNMP ........................................................................................................... 153 Configuration dune communaut SNMP ........................................................................... 154 MIB FortiGate...................................................................................................................... 156 Traps FortiGate................................................................................................................... 156 Champs MIB Fortinet .......................................................................................................... 158 Messages de remplacement ................................................................................................ 161 Liste des messages de remplacement ............................................................................... 161 Modification des messages de remplacement.................................................................... 162 Modification de la page de connexion et dauthentification ................................................ 163 Modification de la page dignorance du filtrage web FortiGuard ........................................ 164 Modification du message de connexion VPN SSL ............................................................. 165 Modification de la page dinformation dauthentification ..................................................... 165 Mode de fonctionnement des VDOM et accs administratif ............................................ 166 Modification du mode de fonctionnement ........................................................................... 166

Administration du Systme ...........................................................................168Administrateurs..................................................................................................................... 168 Configuration de lauthentification RADIUS des administrateurs ....................................... 169 Visualisation de la liste des administrateurs ....................................................................... 169 Configuration dun compte administrateur .......................................................................... 170 Profils dadministration ........................................................................................................ 174 Visualisation de la liste des profils dadministration ........................................................ 176 Configuration dun profil dadministration ......................................................................... 176

6


FortiManager.......................................................................................................................... 178 Paramtres............................................................................................................................. 178 Contrle des administrateurs .............................................................................................. 180

Maintenance du Systme ...............................................................................181Sauvegarde et Restauration................................................................................................. 181 Centre FortiGuard ................................................................................................................. 184 Rseau de Distribution FortiGuard ..................................................................................... 184 Services FortiGuard ............................................................................................................ 184 Configuration du botier FortiGate pour les services FDN et FortiGuard ........................... 186 Rsolution de problmes de connexion FDN ..................................................................... 188 Mise jour des signatures antivirus et IPS......................................................................... 189 Activation des mises jour forces .................................................................................... 191 Licence ................................................................................................................................... 193

Routeur Statique .............................................................................................194Route Statique ....................................................................................................................... 194 Concepts de routage........................................................................................................... 194 Visualisation, cration et dition de routes statiques.......................................................... 197 Route par dfaut et passerelle par dfaut .......................................................................... 198 Ajout dune route statique la table de routage ................................................................. 200 Rgle de Routage .................................................................................................................. 201 Ajout dune rgle de routage............................................................................................... 202 Dplacement dune rgle de routage.................................................................................. 203

Routeur dynamique ........................................................................................205RIP........................................................................................................................................... 205 Fonctionnement RIP ........................................................................................................... 206 Visualisation et dition des paramtres de base RIP ......................................................... 206 Slection doptions RIP avances ...................................................................................... 208 Ignorer les paramtres de fonctionnement RIP dune interface ......................................... 209 OSPF....................................................................................................................................... 211 Systmes autonomes OSPF .............................................................................................. 211 Dfinition dun systme autonome (AS) OSPF .................................................................. 212 Visualisation et dition de paramtres de base OSPF ....................................................... 212 Slection doptions avances OSPF .................................................................................. 214 Dfinitions daires OSPF..................................................................................................... 216 Spcification de rseaux OSPF.......................................................................................... 217 Slection de paramtres de fonctionnement dune interface OSPF .................................. 218 BGP......................................................................................................................................... 219 Fonctionnement de BGP..................................................................................................... 220 Visualisation et dition des paramtres BGP ..................................................................... 220 Multicast................................................................................................................................. 221 Visualisation et dition de paramtres multicast ................................................................ 222 Ignorer les paramtres multicast dune interface................................................................ 223


7

Table de Routage ............................................................................................225Affichage des informations sur le routage ......................................................................... 225 Recherche dans la table de routage FortiGate .................................................................. 227

Rgle Pare-feu.................................................................................................228A propos des rgles pare-feu .............................................................................................. 228 Comment fonctionne la correspondance de rgles ? ......................................................... 229 Visualisation de la liste des rgles pare-feu ...................................................................... 230 Ajout dune rgle pare-feu................................................................................................... 231 Dplacement dune rgle dans la liste................................................................................ 231 Configuration des rgles pare-feu....................................................................................... 232 Options des rgles pare-feu ............................................................................................... 234 Ajout dune authentification aux rgles pare-feu ................................................................ 238 Ajout dune priorit de trafic aux rgles pare-feu ................................................................ 239 Options des rgles pare-feu IPSec..................................................................................... 242 Options des rgles pare-feu VPN SSL ............................................................................... 243

Adresse Pare-Feu ...........................................................................................245A propos des adresses pare-feu ......................................................................................... 245 Visualisation de la liste des adresses pare-feu ................................................................. 246 Configuration des adresses................................................................................................. 247 Visualisation de la liste des groupes dadresses .............................................................. 247 Configuration des groupes dadresses .............................................................................. 248

Service Pare-feu..............................................................................................249Visualisation de la liste des services prdfinis................................................................ 249 Visualisation de la liste des services personnaliss......................................................... 253 Configuration des services personnaliss......................................................................... 253 Visualisation de la liste des groupes de services ............................................................. 255 Configuration des groupes de services.............................................................................. 255

Plage horaire dun Pare-feu ...........................................................................257Visualisation de la liste des plages horaires ponctuelles................................................. 257 Configuration des plages horaires ponctuelles................................................................. 258 Visualisation de la liste des plages horaires rcurrentes................................................. 258 Configuration des plages horaires rcurrentes................................................................. 259

IP virtuelles......................................................................................................260IP virtuelles ............................................................................................................................ 260 Comment les adresses IP virtuelles grent-elles leurs connexions travers le botier FortiGate ? .......................................................................................................................... 2608 Guide dAdministration FortiGate Version 3.0 01-30001-0203-20060424

Visualisation de la liste dIP virtuelles ................................................................................ 264 Configuration des adresses IP virtuelles ........................................................................... 264 Ajout dune adresse IP virtuelle de translation une seule adresse IP ............................. 265 Ajout dune adresse IP virtuelle de translation une plage dadresses IP......................... 267 Ajout dun relayage de port de translation une seule adresse IP et un seul port ............ 269 Ajout dun relayage de port de translation une plage dadresses IP et une plage de ports ............................................................................................................................................ 270 Ajout dune IP virtuelle dquilibrage de charge une plage dadresses IP....................... 272 Ajout dune IP virtuelle relayage de port quilibrage de charge une plage dadresses IP et une plage de ports .............................................................................................................. 274 Ajout dIP virtuelles dynamiques......................................................................................... 276 Plages IP ................................................................................................................................ 277 Plages IP et NAT dynamique.............................................................................................. 277 Plages IP pour les rgles pare-feu utilisant des ports fixes................................................ 277 Visualisation des plages IP .................................................................................................. 278 Configuration des plages IP................................................................................................. 278

Profil de Protection.........................................................................................279Quest-ce quun profil de protection? ................................................................................. 279 Profils de protection par dfaut........................................................................................... 280 Visualisation de la liste des profils de protection ............................................................. 280 Configuration dun profil de protection .............................................................................. 281 Options Antivirus................................................................................................................. 282 Options du filtrage Web ...................................................................................................... 283 Options du filtrage FortiGuard-Web.................................................................................... 285 Options du filtrage antispam ............................................................................................... 286 Options IPS......................................................................................................................... 289 Options des archives de contenu ....................................................................................... 289 Options IM et P2P............................................................................................................... 290 Options de la journalisation ................................................................................................ 291 Ajout dun profil de protection une rgle ........................................................................ 292 Configuration CLI dun profil de protection ....................................................................... 293 Config firewall profile........................................................................................................... 293

VPN IPSEC.......................................................................................................294Aperu du mode interface IPSec ......................................................................................... 294 Auto Key................................................................................................................................. 295 Cration dune nouvelle configuration phase 1 .................................................................. 296 Dfinition des paramtres avancs de la phase 1.............................................................. 299 Cration dune nouvelle configuration phase 2 .................................................................. 302 Dfinition des paramtres avancs de la phase 2.............................................................. 303 Cl Manuelle .......................................................................................................................... 305 Cration dune nouvelle configuration cl manuelle ........................................................ 306 Concentrateur........................................................................................................................ 308 Dfinition des options dun concentrateur........................................................................... 309


9

Tunnels actifs ........................................................................................................................ 310

VPN PPTP ........................................................................................................312Plage PPTP ............................................................................................................................ 312

VPN SSL ..........................................................................................................313Configuration......................................................................................................................... 313 Monitor ................................................................................................................................... 315

Certificats VPN ................................................................................................316Certificat locaux .................................................................................................................... 316 Gnrer une requte de certificat ....................................................................................... 317 Tlchargement et soumission dune requte de certificat ................................................ 318 Importation dun certificat serveur sign ............................................................................. 319 Importation dun certificat serveur export et de sa cl prive ........................................... 319 Importation de fichiers spars de certificat serveur et leur cl prive .............................. 320 Certificats CA......................................................................................................................... 320 Importation de certificats de lautorit de certification......................................................... 321 CRL ......................................................................................................................................... 322 Importation dune liste de rvocation de certificat .............................................................. 322

Utilisateur ........................................................................................................324Configuration de lauthentification dun utilisateur........................................................... 324 Paramtrage du timeout dauthentification ......................................................................... 324 Comptes utilisateurs locaux ................................................................................................ 325 Edition dun compte utilisateur............................................................................................ 325 Serveurs RADIUS .................................................................................................................. 326 Configuration dun serveur RADIUS ................................................................................... 326 Serveurs LDAP ...................................................................................................................... 327 Configuration dun serveur LDAP ....................................................................................... 328 Serveurs Windows AD .......................................................................................................... 328 Configuration dun serveur Windows AD ............................................................................ 329 Groupe dutilisateurs ............................................................................................................ 330 Types de groupe dutilisateurs............................................................................................ 331 Liste de groupes dutilisateurs ............................................................................................ 332 Configuration dun groupe dutilisateurs ............................................................................. 333 Configuration des options override FortiGuard pour un groupe dutilisateurs .................... 334 Configuration des options des groupes dutilisateurs VPN SSL......................................... 335 Configuration de paires et de groupes de paires .............................................................. 336

Antivirus ..........................................................................................................337Antivirus................................................................................................................................. 33710 Guide dAdministration FortiGate Version 3.0 01-30001-0203-20060424

Modles de Fichier ................................................................................................................ 338 Visualisation du catalogue de la liste des modles de fichier (FortiGate-800 et plus uniquement) ........................................................................................................................ 339 Cration dune nouvelle liste de modles de fichier ( FortiGate-800 et plus uniquement). 340 Visualisation de la liste de modles de fichier .................................................................... 340 Configuration de la liste de modles de fichier ................................................................... 342 Mise en Quarantaine ............................................................................................................. 342 Visualisation de la liste des Fichiers mis en Quarantaine .................................................. 343 Visualisation de la liste de soumission automatique .......................................................... 344 Configuration de la liste de soumission automatique ......................................................... 345 Configuration des options de mise en quarantaine ............................................................ 345 Configuration......................................................................................................................... 347 Visualisation de la liste des virus ........................................................................................ 347 Visualisation de la liste des Graywares .............................................................................. 348 Configuration de lAntivirus partir de linterface de ligne de commande .................... 350 system global optimize........................................................................................................ 350 config antivirus heuristic...................................................................................................... 350 config antivirus quarantine .................................................................................................. 351 config antivirus service ............................................................................ 351

Protection contre les Intrusions ....................................................................352A propos de la protection contre les intrusions ................................................................ 352 Signatures prdfinies.......................................................................................................... 354 Visualisation de la liste de signatures prdfinies .............................................................. 354 Configuration de groupes de signatures prdfinies .......................................................... 357 Configuration des signatures prdfinies ........................................................................... 357 Signatures personnalises .................................................................................................. 358 Visualisation de la liste des signatures personnalises...................................................... 358 Cration de signatures personnalises .............................................................................. 359 Dcodeurs de protocoles ..................................................................................................... 360 Visualisation de la liste de dcodeurs de protocoles.......................................................... 361 Configuration des groupes de dcodeurs de protocoles IPS ............................................. 362 Configuration des dcodeurs de protocoles IPS ................................................................ 362 Anomalies .............................................................................................................................. 362 Visualisation de la liste des anomalies de trafic ................................................................. 363 Configuration des anomalies de trafic IPS.......................................................................... 364 Configuration de lIPS partir de linterface de ligne de commande .............................. 365 system autoupdate ips ........................................................................................................ 365 ips global fail-open .............................................................................................................. 365 ips global ip_protocol .......................................................................................................... 365 ips global socket-size.......................................................................................................... 365 (config ips anomaly) config limit.......................................................................................... 365

Filtrage Web ....................................................................................................366Filtrage Web........................................................................................................................... 366 Filtrage par mots-cls ........................................................................................................... 368Guide dAdministration FortiGate Version 3.0 01-30001-0203-20060424 11

Visualisation du catalogue des listes de blocage de contenu Web (FortiGate-800 et plus) ............................................................................................................................................ 368 Cration dune nouvelle liste de blocage de contenu Web (Modle botier FortiGate-800 et plus) .................................................................................................................................... 369 Visualisation de la liste de blocage de contenu Web ......................................................... 369 Configuration de la liste de blocage de contenu web ......................................................... 371 Visualisation du contenu de la liste dexemption des contenus Web (modles FortiGate-800 et plus) ................................................................................................................................ 371 Cration dune nouvelle liste dexemption des contenus Web (modles FortiGate-800 et plus) .................................................................................................................................... 372 Visualisation de la liste dexemption des contenus Web .................................................... 372 Configuration de la liste dexemption des contenus Web................................................... 373 Filtre URL ............................................................................................................................... 374 Visualisation du catalogue des listes de filtres URL (Modles FortiGate-800 et plus) ....... 374 Cration dune nouvelle liste de filtres URL (Modles FortiGate-800 et plus).................... 375 Visualisation de la liste des filtres URL............................................................................... 375 Configuration dune liste de filtres URL .............................................................................. 377 Dplacement dURL au sein de la liste de filtres URL........................................................ 378 Filtrage Web FortiGuard ....................................................................................................... 378 Configuration du filtrage FortiGuard-Web........................................................................... 378 Visualisation de la liste override ......................................................................................... 379 Configuration de rgles dignorance ................................................................................... 380 Cration de catgories locales ........................................................................................... 382 Visualisation de la liste des valuations locales ................................................................. 382 Configuration dvaluations locales .................................................................................... 383 Configuration dun blocage de catgorie partir de linterface de ligne de commande..... 384 Rapports du Filtrage FortiGuard-Web ................................................................................ 384

Antispam .........................................................................................................386Antispam ................................................................................................................................ 386 Ordre du filtrage antispam .................................................................................................. 386 Mots bannis ........................................................................................................................... 389 Visualisation du catalogue de listes de mots bannis antispam (Modles FortiGate-800 et plus) .................................................................................................................................... 389 Cration dune nouvelle liste de mots bannis antispam (modles FortiGate-800 et plus) . 390 Visualisation de la liste de mots bannis antispam .............................................................. 390 Configuration de la liste des mots bannis antispam ........................................................... 392 Liste noire et liste blanche ................................................................................................... 392 Visualisation du catalogue de listes dadresses IP antispam (modles FortiGate-800 et plus). ................................................................................................................................... 393 Cration dune nouvelle liste dadresses IP antispam (modles FortiGate-800 et plus) .... 393 Visualisation de la liste dadresses IP antispam ................................................................. 394 Configuration de la liste des adresses IP antispam............................................................ 395 Visualisation du catalogue de listes dadresses mail antispam (modles FortiGate-800 et plus). ................................................................................................................................... 395 Cration dune nouvelle liste dadresses mail antispam (modles FortiGate-800 et plus). 396 Visualisation de la liste dadresses IP mail antispam ......................................................... 396 Configuration de la liste des adresses mail antispam ........................................................ 398 Configuration antispam avance......................................................................................... 398 config spamfilter mheader................................................................................................... 398 config spamfilter rbl............................................................................................................. 39912 Guide dAdministration FortiGate Version 3.0 01-30001-0203-20060424

Utilisation des expressions rgulires en Perl .................................................................. 400 Expression Rgulire vs Modle mta-caractre ........................................................... 400 Limite des mots................................................................................................................... 400 Sensibilit la casse des caractres.................................................................................. 400 Formats des expressions rgulires en Perl ...................................................................... 400 Exemples ............................................................................................................................ 402

IM/P2P ..............................................................................................................403Statistiques ............................................................................................................................ 403 Visualisation des statistiques densemble .......................................................................... 403 Visualisation des statistiques par protocole........................................................................ 404 Utilisateur............................................................................................................................... 405 Visualisation de la liste des utilisateurs connects............................................................. 405 Visualisation de la liste des utilisateurs .............................................................................. 406 Ajout dun nouvel utilisateur la liste des utilisateurs ........................................................ 406 Configuration dune politique utilisateur globale ................................................................. 407 Configuration IM/P2P partir de linterface de ligne de commande ............................... 408

Journaux & Alertes .........................................................................................409Journalisation FortiGate....................................................................................................... 409 Niveaux de svrit des journaux ....................................................................................... 410 Stockage des Journaux........................................................................................................ 411 Journalisation sur un botier FortiAnalyzer ......................................................................... 411 Se connecter un botier FortiAnalyzer au moyen de la dcouverte automatique............ 412 Test de la configuration dun botier FortiAnalyzer ............................................................. 412 Journalisation sur la mmoire ............................................................................................. 413 Journalisation sur un serveur Syslog.................................................................................. 414 Journalisation sur WebTrends ............................................................................................ 415 Journalisation dun cluster Haute Disponibilit ................................................................ 415 Types de Journaux................................................................................................................ 416 Journal Trafic ...................................................................................................................... 416 Journal Evnement ............................................................................................................. 417 Journal Antivirus ................................................................................................................. 418 Journal Filtrage Web........................................................................................................... 418 Journal des Attaques .......................................................................................................... 418 Journal Antispam ................................................................................................................ 419 Journal IM / P2P ................................................................................................................. 419 Accs aux Journaux ............................................................................................................. 420 Accs aux messages journaliss stocks en mmoire ...................................................... 420 Accs aux journaux stocks sur un botier FortiAnalyzer................................................... 420 Visualisation des informations journalises ........................................................................ 421 Paramtres des colonnes ................................................................................................... 422 Filtrage des messages journaliss ..................................................................................... 423 Rapports................................................................................................................................. 424 Rapports de base sur le trafic ............................................................................................. 424 Rapports FortiAnalyzer ....................................................................................................... 426


13

Mail dalerte............................................................................................................................ 432 Configuration des mails dalerte ......................................................................................... 433

Index ................................................................................................................435

14


IntroductionBienvenue et merci davoir choisi les produits Fortinet pour la protection en temps rel de votre rseau. Les botiers FortiGateTM Unified Threat Management System (Systme de Gestion Unifie des Attaques) scurisent les rseaux, rduisent les mauvais usages et abus rseaux et contribuent une utilisation plus efficace des ressources de communication, sans compromettre la performance de votre rseau. La gamme a reu les certifications ICSA pare-feu, VPN IPSec et antivirus. Lappliance FortiGate est un botier entirement ddi la scurit. Il est convivial et fournit une gamme complte de services, que ce soit: au niveau des applications (comme le filtrage antivirus, la protection contre les intrusions, les filtrages antispam, de contenu web et IM/P2P). au niveau du rseau (comme le pare-feu, la dtection et prvention dintrusion, les VPN IPSec et VPN SSL et la qualit de service). Au niveau de ladministration (comme lauthentification dun utilisateur, la journalisation, les rapports du FortiAnalyzer, les profils dadministration, laccs scuris au web et laccs administratif CLI et SNMP). Le systme FortiGate utilise la technologie de Dynamic Threat Prevention System (Systme Dynamique de Prvention des Attaques) (DTPSTM). Celle-ci sappuie sur les dernires avances technologiques en matire de conception de microcircuits, de gestion de rseaux, de scurit et danalyse de contenu. Cette architecture unique base sur un Asic permet d'analyser en temps rel les contenus applicatifs et les comportements du rseau. Ce chapitre parcourt les sections suivantes : Introduction aux quipements FortiGate Gamme de produits Fortinet A propos de ce document Documentation FortiGate Service clientle et support technique

Prsentation des quipements FortiGateToutes les appliances FortiGate Unified Threat Management offrent les fonctionnalits antivirus, filtrage de contenu, pare-feu, VPN et dtection/prvention dintrusion destines aux rseaux des petites comme des grandes entreprises.

Chssis FortiGate srie 5000Les plates-formes de scurit rseau FortiGate srie 5000 sont des systmes chssis destins aux grandes entreprises et fournisseurs de services haut dbit Internet. Ils garantissent des services de scurit intgrant pare-feu, VPN, protection antivirus, antispam, filtrage de contenu web et systme de prvention contre les intrusions (IPS). Le grand choix de configurations systme quoffrent les FortiGate srie 5000 assure la flexibilit ncessaire la croissance des rseaux de haute performance. Les chssis FortiGate srie 5000 supportent de multiples


15

modules FortiGate srie 5000 ainsi que des sources dalimentation changeables chaud. Cette approche modulaire offre aux entreprises et utilisateurs des FAI (Fournisseurs daccs Internet) une solution adaptable, hautement performante et tolrante aux pannes.

Chssis FortiGate-5140Le chssis FortiGate-5140 comprend quatorze slots (logements) permettant dinstaller jusqu quatorze modules pare-feu antivirus FortiGate-5000. Il sagit dun chssis de 12U comprenant deux modules redondants et changeables chaud dalimentation de courant continu qui se connectent une alimentation -48 VDC des salles dhbergement. Ce chssis possde galement trois plateaux de ventilateurs changeables chaud.

Chssis FortiGate-5050Le chssis FortiGate-5050 comprend cinq slots permettant dinstaller jusqu cinq modules pare-feu antivirus FortiGate-5000. Il sagit dun chssis de 5U comprenant deux connexions redondantes dalimentation de courant continu qui se connectent une alimentation -48 VDC des salles dhbergement. Ce chssis possde galement un plateau de ventilateurs changeable chaud.

Chssis FortiGate-5020Le chssis FortiGate-5020 comprend deux slots permettant linstallation dun ou de deux module(s) pare-feu antivirus FortiGate-5000. Il sagit dun chssis de 4U comprenant deux entres dalimentation de courant AC vers DC redondantes qui se connectent une alimentation AC. Ce chssis possde galement un plateau interne de ventilateurs.

A propos des modules FortiGate srie 5000Chaque module FortiGate srie 5000 est un systme de scurit autonome pouvant faire partie dun cluster HA FortiGate. Tous les modules sont changeables chaud. Ces quipements sont des systmes de scurit de haute

16


performance possdant de multiples interfaces gigabits, des capacits de domaines virtuels et dautres fonctionnalits FortiGate de grande qualit.

Module FortiGate-5001SXLe module FortiGate-5001SX est un systme de scurit hautement performant et autonome possdant huit interfaces Ethernet gigabits. Il supporte les fonctionnalits de haut niveau notamment les VLAN 802.1Q ainsi que de multiples domaines virtuels.

Module FortiGate-5001FA2Le module FortiGate-5001FA2 est un systme de scurit hautement performant et autonome possdant six interfaces Ethernet gigabits. Il est similaire au module FortiGate-5001SX lexception de deux interfaces qui, intgrant la technologie Fortinet, offrent une acclration de la performance du traitement des petits paquets.

Module FortiGate-5002FB2Le module FortiGate-5002FB2 est un systme de scurit hautement performant et autonome possdant un total de six interfaces Ethernet gigabits. Deux de ces interfaces intgrant la technologie Fortinet offrent une acclration de la performance du traitement des petits paquets.

FortiGate-3600La fiabilit et les performances du FortiGate-3600 sont levs un niveau de type oprateur et rpondent aux exigences des grandes entreprises et fournisseurs de services. Son architecture multiprocesseur et Asic fournit un dbit de 4Gbit/s, rpondant ainsi aux besoins des applications les plus exigeantes. FortiGate-3600 comprend des blocs dalimentation redondants et un partage de charge, avec un secours assur sans interruption de service. La grande capacit du FortiGate-3600, sa fiabilit et sa gestion aise en font un choix naturel pour des oprateurs de services de scurit manags.

FortiGate-3000La fiabilit et les performances du FortiGate-3000 sont levs un niveau de type oprateur et rpondent aux exigences des grandes entreprises et fournisseurs de services. Son architecture multiprocesseur et Asic fournit un dbit de 3Gbit/s, rpondant ainsi aux besoins des applications les plus exigeantes. FortiGate-3000 comprend des blocs dalimentation redondants et un partage de charge, avec un secours assur sans interruption de service. La grande capacit du FortiGate-3000, sa fiabilit et sa gestion aise en font un choix naturel pour des oprateurs de services de scurit manags.


17

FortiGate-1000ALe botier FortiGate-1000A est une solution hautement performante rpondant aux exigences des grandes entreprises et fournisseurs de services. Grce son rseau de distribution (FortiGuard Distribution Network), les services FortiGuard permettent au FortiGate-1000A de disposer des informations les plus rcentes, assurant une protection continue contre les virus, vers, troyens et autres menaces, mme les plus rcentes. Son architecture flexible lui permet de sadapter aux technologies mergeantes telles que IM, P2P ou VOIP mais aussi de contrer les mthodes frauduleuses de collectes dinformations prives utilises par les spyware, phishing et pharming.

FortiGate-1000AFA2Le botier FortiGate-1000AFA2 est une solution hautement performante rpondant aux exigences des grandes entreprises et fournisseurs de services. Ses deux ports de fibres optiques supplmentaires, bnficiant de la technologie FortiAccelTM, augmentent la performance de traitement des petits paquets. Ses fonctions de scurit critique sur une plateforme hautement scurise garantissent fiabilit, rentabilit, rapidit de dploiement, cots oprationnels bas et un taux suprieur de dtection des anomalies connues et inconnues.

FortiGate-1000Le botier FortiGate-1000 est conu pour les grandes entreprises. Son architecture multiprocesseur et Asic fournit un dbit de 2Gbit/s, rpondant ainsi aux besoins des applications les plus exigeantes. Le botier FortiGate-1000 comprend des blocs dalimentation redondants minimisant les points uniques de panne, ainsi que des supports pour un partage de charge et un secours assur sans interruption de service.

FortiGate-800Le botier FortiGate-800 fournit en plus dun haut dbit, un total de huit connexions rseau (quatre tant personnalisables), un support des VLAN et des domaines virtuels. Lors dune configuration de cluster FortiGate, il fournit une redondance matrielle stateful en haute disponibilit. Ses fonctionnalits hautement performantes en font un choix naturel pour les grandes entreprises qui exigent une scurit optimum de leurs rseaux.

18


FortiGate-800FLe botier FortiGate-800F offre les mmes fonctionnalits que le botier FortiGate-800, mais avec quatre interfaces de fibre optique : Internal, External, DMZ et HA. Ce botier fournit galement une redondance matrielle stateful en haute disponibilit et un support aux protocoles de routage RIP et OSPF. Il garantit la flexibilit, fiabilit et gestion aise que les grandes entreprises recherchent.

FortiGate-500ALe botier FortiGate-500A offre un niveau de performance et de fiabilit de classe oprateur, rpondant aux exigences des fournisseurs de services et des grandes entreprises. Ses 10 connexions rseaux (dont un commutateur 4 ports LAN) et ses fonctions haute disponibilit avec rplication automatique sans coupure de rseau font du FortiGate-500A une solution performante aux applications les plus critiques. Sa flexibilit, fiabilit et sa gestion aise en font un choix naturel pour les oprateurs de services de scurit manags.

FortiGate-500Le botier FortiGate-500 est conu pour les grandes entreprises. Sa flexibilit, sa fiabilit et sa gestion aise en font un choix naturel pour les oprateurs de services de scurit manags. Le botier FortiGate-500 supporte la haute disponibilit.

FortiGate-400ALe botier FortiGate-400A rpond aux exigences des grandes entreprises en terme de performance, disponibilit et fiabilit. Il supporte la haute disponibilit et prsente une rplication automatique sans coupure de rseau. Ses caractristiques en font le meilleur choix pour les applications les plus critiques.

FortiGate-400Le botier FortiGate-400 est conu pour les grandes entreprises. Il fournit un dbit jusqu 500Mbit/s et supporte la haute disponibilit, qui comprend une rplication automatique sans coupure de rseau.


19

FortiGate-300ALe botier FortiGate-300 rpond aux exigences des grandes entreprises en terme de performance, disponibilit et fiabilit. Il supporte la haute disponibilit et comprend une rplication automatique sans coupure de rseau. Ses caractristiques en font le meilleur choix pour les applications les plus critiques.

FortiGate-300Le botier FortiGate-300 est conu pour les grandes entreprises. Il supporte la haute disponibilit, qui comprend une rplication automatique sans coupure de rseau. Ses caractristiques en font le meilleur choix pour les applications les plus critiques.

FortiGate-200ALe botier FortiGate-200A est une solution conviviale et facile grer garantissant un haut niveau de performance, idal pour rpondre aux applications dentreprises domicile ou de petites entreprises ou succursales. Lassistant dinstallation FortiGate guide les utilisateurs travers des procdures simples dinstallation qui permettent au botier dtre oprationnel en quelques minutes.

FortiGate-200Le botier FortiGate-200 est conu pour rpondre aux applications dentreprises domicile ou de petites entreprises ou succursales. Il offre une solution conviviale, facile grer. Le botier FortiGate-200 supporte la haute disponibilit.

FortiGate-100ALe botier FortiGate-100A est une solution pratique et facile grer qui rpond parfaitement aux applications des petites entreprises, bureaux domicile et succursales. Ce botier supporte des fonctions avances telles que VLAN 802.1Q, domaines virtuels et protocoles de routage RIP et OSPF.

20


FortiGate-100Le botier FortiGate-100 est conu pour rpondre aux applications dentreprises domicile ou de petites entreprises ou succursales. Il supporte les fonctions avances telles que VLAN 802.1Q, domaines virtuels, haute disponibilit et protocoles de routage RIP et OSPF.

FortiGate-60/60M/ADSLLe botier FortiGate-60 est conu pour les bureaux de personnel itinrant et les magasins. Il comprend un port modem extrieur qui peut servir de connexion Internet redondante ou stand alone. Le botier FortiGate-60M comprend quant lui un modem interne qui peut galement servir de connexion Internet redondante ou stand alone. Le botier FortiGate-60ADSL est pour sa part muni dun modem ADSL interne.

FortiWiFi-60Le modle FortiWiFi est une solution intgre qui assure des connexions sans fil scurises. Il combine mobilit et flexibilit grce ses fonctions FortiWiFi Antivirus Firewall. De plus, il sadapte aux avances technologiques radiophoniques. Il peut faire office de point de connexion entre rseaux sans fil et rseaux cbls ou tenir lieu de point central dun rseau sans fil stand alone.

FortiGate-50ALe botier FortiGate-50A est conu pour les tltravailleurs, les utilisateurs mobiles, les petites entreprises et les succursales comptant 10 employs ou moins. Il comprend un port modem extrieur qui peut servir de connexion autonome Internet ou de service de sauvegarde.


21

Gamme de Produits FortinetEn complment de sa gamme FortiGate, Fortinet propose une solution complte de logiciels et dappliances de scurit, adressant notamment la scurit de la messagerie, la journalisation et ldition de rapports statistiques, la gestion du rseau et des configurations. Pour plus dinformations sur les gammes de produits Fortinet, vous pouvez consulter le site www.fortinet.com/products.

Services de souscription FortiGuardLes services FortiGuard sont des services de scurit dvelopps, mis jour et grs par une quipe de professionnels en scurit Fortinet. Ces services assurent la dtection et le filtrage des attaques, mme les plus rcentes, pour prserver les ordinateurs et les ressources du rseau. Ces services ont t mis au point partir des plus rcentes technologies de scurit et sont conus pour oprer des cots oprationnels les plus bas possible. Les services FortiGuard comprennent: Le service FortiGuard antivirus Le service FortiGuard IPS (Intrusion Prevention System) Le service FortiGuard de filtrage web Le service FortiGuard antispam Le service FortiGuard premier Sur notre site web, vous trouverez galement un scanner de virus et une encyclopdie des virus et attaques.

FortiAnalyserFortiAnalyserTM fournit aux administrateurs rseaux les informations ncessaires qui leur permettent dassurer une meilleure protection du rseau, une plus grande scurit contre attaques et vulnrabilits. FortiAnalyser permet entre autres: de centraliser les journaux des botiers FortiGate, des serveurs syslog et du FortiClient de gnrer des centaines de rapports partir des donnes collectes de scanner le rseau et gnrer des rapports de vulnrabilits de stocker les fichiers mis en quarantaine par FortiGate FortiAnalyser peut galement tre configur en sniffer rseau et capturer en temps rel le trafic intercept. Vous pouvez en outre utiliser FortiAnalyser comme lieu de stockage o les utilisateurs peuvent accder et partager des donnes, telles que des rapports et journaux conservs sur son disque dur.

FortiClientLe logiciel FortiClientTM offre un environnement informatique scuris et fiable aux utilisateurs dordinateurs de bureau et dordinateurs portables munis des systmes

22


dexploitation les plus rpandus de Microsoft Windows. FortiClient offre de nombreuses fonctionnalits, y compris: un accs VPN pour se connecter aux rseaux distants un antivirus temps rel une protection contre des modifications du registre Windows une recherche des virus sur tout ou partie du disque dur FortiClient peut sinstaller de faon silencieuse et se dployer aisment sur un parc dordinateurs selon un paramtrage pr-tabli.

FortiManagerFortiManagerTM est conu pour rpondre aux besoins des grandes entreprises (y compris les fournisseurs de services de gestion de scurit) responsables du dploiement et du maintien de dispositifs de scurit travers un parc dquipements FortiGate. FortiManager vous permet de configurer et de contrler les statuts de plusieurs botiers FortiGate. Vous pouvez galement consulter leurs journaux en temps rel et leurs historiques. FortiManager est facile utiliser et sintgre aisment des systmes tiers.

FortiBridgeFortiBridgeTM permet dassurer une continuit de connexion rseau mme en cas de panne lectrique dun systme FortiGate. Le FortiBridge connect en parallle au FortiGate dvie le flux rseau lorsqu'il dtecte une panne sur le botier et reoit alors le trafic pour viter toute coupure rseau. FortiBridge est facile utiliser et dployer. Vous pouvez programmer lavance les actions que FortiBridge mettra en place en cas de panne de courant ou de panne dans le systme FortiGate.

FortiMailFortiMailTM fournit une analyse heuristique puissante et flexible, de mme que des rapports statistiques sur le trafic de mails entrants et sortants. Le FortiMail met en oeuvre des techniques fiables et hautement performantes pour dtecter et bloquer les mails non dsirs, tels que les signatures SHASH (Spam Hash) ou les filtres bayesians. Construit sur base des technologies primes FortiOS et FortiASIC, FortiMail utilise ses pleines capacits dinspection de contenu afin de dtecter les menaces les plus avances dans les courriers lectroniques.

FortiReporterLe logiciel FortiReporterTM Security Analyzer gnre des rapports explicites. Il peut centraliser des journaux de nimporte quel botier FortiGate, ainsi que de plus de 30 botiers de rseau et de scurit provenant de constructeurs tiers. FortiReporter offre une visibilit sur les abus rseau, lutilisation de la bande passante et lusage du web afin de sassurer que le rseau est utilis de faon approprie. FortiReporter permet aux administrateurs didentifier les attaques et dy rpondre. Il permet galement de dfinir des actions proactives de protection des rseaux avant que ceux-ci ne soient confronts une augmentation des menaces.


23

A propos de ce documentCe Guide dAdministration FortiGate FortiOS v3.0 fournit des informations dtailles sur les fonctionnalits de linterface dadministration web FortiGate et celles ne pouvant tre configures qu partir de linterface de ligne de commande (CLI). Ce Guide dAdministration parcourt les fonctions de linterface graphique dans le mme ordre que le menu de cette interface. Le document commence avec une description gnrale de linterface dadministration web FortiGate et une description des domaines virtuels FortiGate. Les chapitres suivants couvrent toutes les options des menus Systme, Routeur, Pare-Feu et VPN. Enfin, les menus Utilisateur, Antivirus, Protection Anti-Intrusion, Filtrage Web, Antispam, IM/P2P et Journaux/Alertes sont dcrits sparment. Un index se trouve la fin du document. La dernire version de ce document se trouve sur la page FortiGate du site de Documentation Technique Fortinet (Fortinet Technical Documentation). Les informations contenues dans ce document sont galement disponibles, sous une forme quelque peu diffrente, dans laide en ligne de linterface dadministration web FortiGate. De la documentation technique complmentaire sur FortiOS v3.0 est disponible sur la page FortiGate du site de Documentation Technique Fortinet (Fortinet Technical Documentation) et dans la Base de Connaissance Fortinet (Fortinet Knowledge Center), ladresse http://kc.forticare.com. Ce Guide dAdministration contient les chapitres suivants : Interface dadministration web : fournit une introduction aux fonctionnalits de linterface graphique, explique comment enregistrer un quipement FortiGate et comment utiliser laide en ligne de linterface. Utilisation de domaines virtuels : dcrit comment dfinir et administrer les domaines virtuels dun quipement FortiGate. Statut du Systme : dtaille les informations statuts visibles, y compris le statut du systme, les informations sur lquipement, les ressources du systme, la console de message dalerte, ainsi que les statistiques des sessions, de larchive de contenu et du journal des attaques. Les changements de statuts sont galement parcourus dans ce chapitre, tels que les modifications apportes au microcode, au nom dhte et lheure du systme. Rseau du Systme : retrace la configuration des interfaces physiques et virtuelles, ainsi que les paramtres DNS sur le botier FortiGate. Systme Sans Fil : dcrit la configuration dune interface LAN Wireless sur un quipement FortiWiFi-60. Systme DHCP : explique comment configurer une interface FortiGate comme serveur DHCP ou Relais DHCP. Configuration du Systme : dveloppe les procdures de configuration dun clustering HA et virtuel, de configuration SNMP, de remplacement de messages et de modification du mode de fonctionnement. Administration du Systme : vous guide dans lajout et ldition de comptes administrateurs, dans la dfinition de profils daccs administrateurs, dans la configuration daccs au FortiManager et dans la dfinition des paramtres

24


gnraux des administrateurs tels que les langues, les timeouts et les ports dadministration web. Maintenance du Systme : dtaille comment sauvegarder et restaurer la configuration du systme, activer les mises jour FortiProtectTM Distribution Network (FDN), enregistrer lquipement FortiGate, crer des rapports sur les bogues et entrer une cl de licence pour augmenter le nombre maximum de domaines virtuels. Routeur Statique : explicite comment dfinir des routes statiques et crer des rgles pour celles-ci. Une route statique permet aux paquets dtre transfrs vers une destination autre que celle de la passerelle par dfaut. Routeur Dynamique : dfinit la configuration de protocoles dynamiques pour guider le trafic travers de larges rseaux complexes. Table de Routage: permet dinterprter la liste et les entres de la Table de routage. Rgle Pare-Feu : dcrit comment ajouter des rgles pare-feu qui contrlent les connexions et le trafic entre les interfaces FortiGate, les zones et les sousinterfaces VLAN. Adresse Pare-Feu : retrace la configuration dadresses et de groupes dadresses pour les rgles pare-feu. Service Pare-Feu : rpertorie les services disponibles et explique comment configurer des groupes de services pour les rgles pare-feu. Plage horaire dun Pare-Feu : permet de configurer des plages horaire parefeu ponctuelles et rcurrentes. IP Virtuelles : dcrit comment configurer et utiliser les adresses IP virtuelles et les plages dadresses IP. Profil de Protection : explique comment configurer des profils de protection pour les rgles pare-feu. VPN IPSEC : offre des informations pour le mode tunnel et le mode route (mode interface) sur les options VPN IPSec (Internet Protocol Security) disponibles partir de linterface dadministration web. VPN PPTP : explique comment utiliser linterface dadministration web pour spcifier une plage dadresses IP pour des clients PPTP. VPN SSL : informe sur les paramtres de base VPN SSL. Certificats VPN : dcrit comment grer les certificats de scurit X.509. Utilisateur : dtaille comment contrler laccs aux ressources du rseau via une authentification de lutilisateur. Antivirus : explique comment activer les options antivirus lors de la cration de profils de protection pare-feu. Protection contre les Intrusions : parcourt la configuration doptions IPS lors de la cration de profils de protection pare-feu. Filtrage Web : parcourt la configuration doptions de filtrage du contenu web lors de la cration de profils de protection pare-feu. Antispam : parcourt la configuration doptions de filtrage de spams lors de la cration de profils de protection pare-feu.


25

IM / P2P : parcourt la configuration doptions IM et P2P lors de la cration de profils de protection pare-feu. Les statistiques IM et P2P permettent davoir un aperu de lutilisation des protocoles dans le rseau. Journaux et Alertes : dcrit comment activer la journalisation, visualiser les journaux et rapports de base disponibles partir de linterface dadministration web.

Conventions utilises dans ce documentLes conventions suivantes sont utilises dans ce guide : Dans les exemples, les adresses IP prives sont utilises aussi bien pour les adresses IP prives que publiques. Les remarques et attentions fournissent des informations importantes :

Les remarques vous apportent de linformation additionnelle utile.

Les attentions vous mettent en garde contre des commandes et procdures qui pourraient avoir des rsultats inattendus ou indsirables tels que perte de donnes ou dtrioration de lquipement.

Conventions typographiquesLa documentation du FortiGate utilise les conventions typographiques suivantes :Convention Commandes de Menus Entre clavier Exemple de code Exemple Allez dans VPN > IPSEC et slectionnez Crer Phase 1. Dans le champ Nom de Passerelle, tapez un nom pour le client VPN distant (par exemple, Central_Office_1). config sys global set ips-open enable end config firewall policy edit id_integer set http_retry_count set natip end Guide dAdministration FortiGate Firewall Authentication You must authenticate to use this service. Welcome!

Syntaxe CLI (Interface de ligne de commande)

Noms des documents Contenu de fichier

Affichage du rsultat dun programme Variables

26


Documentation FortiGateLes versions les plus rcentes de la documentation Fortinet, de mme que les prcdentes parutions, sont disponibles sur le site de documentation technique Fortinet ladresse http://docs.forticare.com. Les guides suivants y sont disponibles en anglais. Certains guides sont ou seront aussi disponibles en franais : FortiGate QuickStartGuide - Guide de dmarrage rapide FortiGate Fournit les informations de base sur la connexion et linstallation dun FortiGate FortiGate Install Guide - Guide dInstallation FortiGate Dcrit comment installer un FortiGate. Il comprend des informations sur le matriel, des informations sur la configuration par dfaut, ainsi que des procdures dinstallation, de connexion et de configuration de base. Slectionnez le guide en fonction du numro du modle du produit. FortiGate Administration Guide - Guide dAdministration FortiGate Fournit les informations de base sur la manire de configurer un FortiGate, y compris la dfinition des profils de protection FortiGate et des rgles pare-feu. Explique comment appliquer les services de prvention dintrusion, protection antivirus, filtrage web et filtrage antispam (antipollupostage). Parcourt galement la manire de configurer un VPN. FortiGate online help - Aide en ligne FortiGate Fournit le Guide dAdministration au format HTML avec des outils de recherche. Vous pouvez accder laide en ligne partir de linterface dadministration web. FortiGate CLI Reference - Guide de Rfrence CLI Dcrit comment utiliser linterface de ligne de commande FortiGate et rpertorie toutes ses commandes. FortiGate Log Message Reference - Guide de rfrence des messages journaliss dun FortiGate Disponible uniquement partir de la base de connaissance (Fortinet Knowledge Center), ce mode demploi dcrit la structure et le contenu des messages prsents dans les journaux FortiGate. FortiGate High Availability User Guide - Guide utilisateur des fonctions de haute disponibilit FortiGate Fournit une description dtaille des fonctions de haute disponibilit et du protocole de clustering FortiGate. FortiGate IPS User Guide - Guide utilisateur de lIPS FortiGate (Systme de Prvention dIntrusion) Dcrit la configuration des paramtres IPS FortiGate et le traitement des attaques les plus courantes. FortiGate IPSec VPN User Guide - Guide utilisateur des VPNs IPSec FortiGate Fournit des instructions pas pas sur la configuration VPN IPSec via linterface dadministration web. FortiGate SSL VPN User Guide - Guide utilisateur du VPN SSL FortiGate Compare les technologies FortiGate VPN IPSec et VPN SSL et dcrit comment configurer partir de l'interface graphique les modes VPN SSL web et VPN SSL tunnel pour les connexions distance des utilisateurs.Guide dAdministration FortiGate Version 3.0 01-30001-0203-20060424 27

FortiGate PPTP VPN User Guide - Guide utilisateur du VPN PPTP FortiGate Explique comment configurer un VPN PPTP via linterface dadministration web. FortiGate Certificate Management User Guide - Guide utilisateur de gestion des certificats FortiGate Indique comment grer les certificats digitaux, et notamment comment gnrer des requtes de certificat, installer des certificats, importer le certificat de l'autorit de certification et des listes de rvocation, sauvegarder et restaurer des certificats et leurs cls prives associes. FortiGate VLANs and VDOMs User Guide - Guide utilisateur des VLANs et VDOMs FortiGate Dcrit comment configu

guide dad ministration fortigate v30mr1 fr

Documents