Akhir-akhir ini Fortigate lagi booming, beberapa kali dapet project di kantor mengenai fortigate ini,
dan ada beberapa client yang pake cybearoam/sophos aku bujuk pake jurus kepret firewall supaya mereka cobain product fortigate ini.
sebetulnya ada lagi product yang murah tapi fitur yang ditawarin cukup kumplit dan bagus, yaitu productnya SangFor, udah bolak balik orang principalnya dateng kekantor untuk update product sampai handson menggunakan sangfor, nanti request untuk peminjaman unitnya biar bisa di oprek dan update kesini.
untuk meyakinkan calon client ketika presentasi ane kudu buat yang real jadi ga hanya sekedar menampilkan slide fiturnya aja, biasanya kalo kita kasih untuk bentuk dan carakerjanya secara real maka merek (client) semakin antusias dan banyak bertanya, ane seneng melakukan ini bukan karena si client bakalan PO kekita, itu mah yang seneng seles kita cuma kebagian sialnya aja, gajipun tak pernah naik, (semoga si bos baca ini), melainkan supaya mereka lebih aktif bertanya2, ngobrol dan bertukar pikiran, kadang pula ada beberapa dari mereka lebih expert dan gaji lebih gede daripada kita (malu). wis syukuri wae
Nah dari situ kalo ada oppty mengenai firewall aku suka bawa testing simulasi ini, ya tentunya ditambah2 dengan pertanyaan mereka yang bisa ini ga?, bisa di anuin ga?, kalo anu sama anu nempel hasilnya gimana? hehehe
pertama siapin aja
- VMware workstation (download mbah google)
terus,
- OVA/OVF Fortigate vmware nya , ini juga download digoogle atau minta sama partnernya kalo mahasiswa PM aku aja, nanti aku bantu oploadin.
- client install di vmware juga pake windows xp atau ubuntu aja biar enteng
- laptop yang memorynya gede, laptop jadulku corei3, ssd, 8gb ram
- berdoa
ane berasumsi ini fortigate ova dan ubuntu untuk client udah di import ke vmware
terus share koneksi ya dari sumber internet yang masuk ke laptop kita bisa dari LAN bisa dari WLAN
klik kanan, properties, sharing dan pilih interface vmware
terus start fortigate di vmware nya
konfigurasi ip address yang sama dengan interface vmware biasanya kalo udah di share gini masuk dapet ip static sendiri, 192.168.137.1
user login : admin
password : kosong
commandnya beda dengan cisco :D port1 itu port interface vmware1 brrti
ehya ada command yang ketinggalan biar bisa di ping dan di access lewat web guit
(port1) # set allowaccess http ping https
testing ping dan masuk keweb gui, disitu agan dapet notif bahwa trial 15 hari, tenang kalo udah abis delete aja vmwarenya terus import baru lagi. hehehe
kalo berhasil mantep ente gan. hehehe
kalo belom berhasil ngeping internet coba matiin vmwarenya terus idupin lg
kalo direal devices ada Fortiguard IPS, Antivirus, webfilter harus ijo gambarnya dan ada date expaired, jangan sampe unreachable, kalo unreachable itu tandanya si fortiguard belom auto singkron dengan internet, tapi kalo vmware tetep unre walau udah di test avaibility, mungkin karena emang free trial.
Konfigurasi IP address baru, untuk interface vmware2 yang ada di ubuntu/windows client
masuk menu Network > interface > create new
pilih port2 dan buat ip address yang beda segmen, dan kasih ip dhcp aja biar client dapet ip dari fortigatenya setelah itu Apply
pada menu network > DNS > setting aja jadi dns google
terus masuk ke policy & object > policy > IPv4 create new
buat aja any interface dan all smua, kalo udah Apply
terus masuk ke menu security profile > webfilter
buat aja profile name test dipojok kanan atas, terus block aja mana yang mau diblock,
tapi ini bisa di bikin exeption url kita bisa milih berdasarkan url mana yg di allow dan di block
terus kita bali lagi kemenu policy & object > policy > IPv4 > pilih yang udah kita buat tadi
terus klik web filter > pilih yang test
lalu testing di client ubuntu
pastikan dapat ip address dan bisa internetan dulu
lalu test apa aja yang kita allow dan block tadi, kita block personal interest, sebetulnya di dalam situ ada sub catagori content lagi
berita ternyata kena block, tapi bisnis dan finance/banking engga
nah sekarang gimana caranya supaya kaskus bisa di allow
menu security profile > webfilter > pilih menu test yang udah di buat tadi
centang enable url > masukan exeption kaskus
ok, apply
kita test kembali
bisa kebuka lagi....
sebenernya ada banyak fitur2 lain lagi,
seperti application control, trus block berasarkan IP host, traffic shapping dll
sekian
dan ada beberapa client yang pake cybearoam/sophos aku bujuk pake jurus kepret firewall supaya mereka cobain product fortigate ini.
sebetulnya ada lagi product yang murah tapi fitur yang ditawarin cukup kumplit dan bagus, yaitu productnya SangFor, udah bolak balik orang principalnya dateng kekantor untuk update product sampai handson menggunakan sangfor, nanti request untuk peminjaman unitnya biar bisa di oprek dan update kesini.
untuk meyakinkan calon client ketika presentasi ane kudu buat yang real jadi ga hanya sekedar menampilkan slide fiturnya aja, biasanya kalo kita kasih untuk bentuk dan carakerjanya secara real maka merek (client) semakin antusias dan banyak bertanya, ane seneng melakukan ini bukan karena si client bakalan PO kekita, itu mah yang seneng seles kita cuma kebagian sialnya aja, gajipun tak pernah naik, (semoga si bos baca ini), melainkan supaya mereka lebih aktif bertanya2, ngobrol dan bertukar pikiran, kadang pula ada beberapa dari mereka lebih expert dan gaji lebih gede daripada kita (malu). wis syukuri wae
Nah dari situ kalo ada oppty mengenai firewall aku suka bawa testing simulasi ini, ya tentunya ditambah2 dengan pertanyaan mereka yang bisa ini ga?, bisa di anuin ga?, kalo anu sama anu nempel hasilnya gimana? hehehe
pertama siapin aja
- VMware workstation (download mbah google)
terus,
- OVA/OVF Fortigate vmware nya , ini juga download digoogle atau minta sama partnernya kalo mahasiswa PM aku aja, nanti aku bantu oploadin.
- client install di vmware juga pake windows xp atau ubuntu aja biar enteng
- laptop yang memorynya gede, laptop jadulku corei3, ssd, 8gb ram
- berdoa
ane berasumsi ini fortigate ova dan ubuntu untuk client udah di import ke vmware
terus share koneksi ya dari sumber internet yang masuk ke laptop kita bisa dari LAN bisa dari WLAN
klik kanan, properties, sharing dan pilih interface vmware
terus start fortigate di vmware nya
konfigurasi ip address yang sama dengan interface vmware biasanya kalo udah di share gini masuk dapet ip static sendiri, 192.168.137.1
user login : admin
password : kosong
commandnya beda dengan cisco :D port1 itu port interface vmware1 brrti
ehya ada command yang ketinggalan biar bisa di ping dan di access lewat web guit
(port1) # set allowaccess http ping https
testing ping dan masuk keweb gui, disitu agan dapet notif bahwa trial 15 hari, tenang kalo udah abis delete aja vmwarenya terus import baru lagi. hehehe
kalo berhasil mantep ente gan. hehehe
kalo belom berhasil ngeping internet coba matiin vmwarenya terus idupin lg
kalo direal devices ada Fortiguard IPS, Antivirus, webfilter harus ijo gambarnya dan ada date expaired, jangan sampe unreachable, kalo unreachable itu tandanya si fortiguard belom auto singkron dengan internet, tapi kalo vmware tetep unre walau udah di test avaibility, mungkin karena emang free trial.
Konfigurasi IP address baru, untuk interface vmware2 yang ada di ubuntu/windows client
masuk menu Network > interface > create new
pilih port2 dan buat ip address yang beda segmen, dan kasih ip dhcp aja biar client dapet ip dari fortigatenya setelah itu Apply
pada menu network > DNS > setting aja jadi dns google
terus masuk ke policy & object > policy > IPv4 create new
buat aja any interface dan all smua, kalo udah Apply
terus masuk ke menu security profile > webfilter
buat aja profile name test dipojok kanan atas, terus block aja mana yang mau diblock,
tapi ini bisa di bikin exeption url kita bisa milih berdasarkan url mana yg di allow dan di block
terus kita bali lagi kemenu policy & object > policy > IPv4 > pilih yang udah kita buat tadi
terus klik web filter > pilih yang test
lalu testing di client ubuntu
pastikan dapat ip address dan bisa internetan dulu
lalu test apa aja yang kita allow dan block tadi, kita block personal interest, sebetulnya di dalam situ ada sub catagori content lagi
berita ternyata kena block, tapi bisnis dan finance/banking engga
nah sekarang gimana caranya supaya kaskus bisa di allow
menu security profile > webfilter > pilih menu test yang udah di buat tadi
centang enable url > masukan exeption kaskus
ok, apply
kita test kembali
bisa kebuka lagi....
sebenernya ada banyak fitur2 lain lagi,
seperti application control, trus block berasarkan IP host, traffic shapping dll
sekian
gan minta fortigate vmnya
BalasHapusvmware fortigate suhu....haha
BalasHapusBoleh mnta vmware fortigate ny g'? Soal nya lagi memperdalam ilmu fortigate sekaranb
BalasHapuskalos aman mbak?
Hapusvmware fortigate nya suhu boleh umpan lambung...
BalasHapusGan share vmnya , mohon bantuannya☹️
BalasHapus