Chi tiết sơ đồ mạng
Chúng ta có thiết bị tường lửa Fortinet được kết nối internet tại cổng wan1 với IP tĩnh là 115.78.x.x.
Lớp mạng LAN của thiết bị Fortinet được cấu hình tại cổng internal3 với IP là 10.10.12.1/24 và đã được cấu hình DHCP để cấp phát cho các thiết bị kết nối tới nó.
Cuối cùng là máy tính Computer 1 nhận DHCP từ Fortinet có IP 10.10.12.100/24.
Trên thiết bị Fortinet này đã được cấu hình các policy, NAT, routing,… để các máy tính trong mạng LAN như máy Computer 1 đã có thể truy cập internet.
Các bước cấu hình
- Kiểm tra lại license Web Filter.
- Tạo Web Filter profile.
- Gán Web Filter profile vào policy.
Hướng dẫn cấu hình
Kiểm tra lại license Web Filter.
Trước tiên để cấu hình và sử dụng tính năng Web Filter trên Fortinet chúng ta cần phải đảm rằng thiết bị tường lửa Fortinet đã kích hoạt license Web Filter.
Để kiểm tra chúng ta vào System => Feature Visibility.
Tại Security Feature chúng ta cần phải đảm bảo rằng tính năng Web Filter đã được kích hoạt.
Tạo Web Filter profile
Sau khi đảm bảo rằng license Web Filter đã được kích hoạt, để sử dụng tính năng chúng ta cần phải tạo Web Filter profile.
Web Filter profile là nơi để chúng ta có thể tùy chọn thêm bớt các danh mục, URL tùy chỉnh vào danh sách các trang web mà chúng ta muốn chặn.
Để tạo Web Filter profile chúng ta vào Security Profile => Web Filter => nhấn Create New.
Đầu tiên chúng ta cần đặt tên nó, ở đây mình sẽ đặt tên là block-web.
Tại Feature set chúng ta chọn Flow-based và bật tính năng FortiGuard category based filter.
Phía dưới chúng ta sẽ có một bảng danh sách các danh mục web mà Fortinet đã phân loại.
Các bạn kéo chuột xuống phía dưới sẽ thấy có các danh mục được đánh dấu là Adult/Mature Content đây là nơi chứa các danh mục web người lớn.
Ví dụ ở đây mình sẽ block truy cập 2 danh mục là Pornography và Nudity and Risque.
Để block 2 danh lục mục này chúng ta chỉ cần nhấn vào danh mục đó và chọn action Block ở phía đầu bảng.
Tiếp theo để block một trang web thì chúng ta cần sử dụng tính năng Static URL Filter.
Để cấu hình tính năng này chúng ta kéo xuống phía dưới sẽ thấy phần Static URL Filter, chúng ta nhấn vào nút gạt tại URL Filter.
Sau đó một bảng sẽ xuất hiện để chúng ta add thông số.
Để cấu hình thông số chúng ta nhấn Create New.
- URL: nhập đường dẫn trang cần chặn
- Type: chọn Wildcard.
- Action: chọn Block.
- Status: chọn Enable.
- Nhấn OK.
Sau khi cấu hình xong URL Filter mà chúng ta vừa sẽ hiển thị như sau.
Sau khi đã hoàn thành các yêu cầu theo tình huống cấu hình, chúng ta nhấn OK để lưu Web Filter profile.
Gán Web Filter profile vào policy
Sau khi đã tạo xong Web Filter profile, chúng ta cần add chúng ta policy cho phép người dùng trong mạng nội bộ truy cập internet.
Để add chúng ta vào Policy & Object => Firewall Policy => nhấn đúp chuột trái vào policy cho phép truy cập internet để chỉnh sửa.
Chúng ta kéo xuống và chú ý tại mục Security Profiles, chúng ta cần tích chọn vào nút gạt tại Web Filter để bật tính năng này cho policy và sau đó là chọn Web Filter profiles block-web mà chúng ta đã tạo trước đó.
Sau đó nhấn OK để lưu.
