Configuration FortiGate : Guide complet pour débutants en 2026

Configuration FortiGate : Guide complet pour débutants en 2026

Image by: Brett Sayles

Table of contents

Préparation et accès initial au FortiGate

Saviez-vous que 95% des violations de sécurité résultent d’erreurs de configuration réseau ? En tant qu’administrateur IT, maîtriser la mise en service d’un firewall Fortinet est crucial pour protéger votre infrastructure. Avant toute configuration, préparez :

  • Un accès physique au FortiGate
  • Les informations IP fournies par votre FAI
  • Un câble console RJ45 et un câble Ethernet
  • Les identifiants administratifs par défaut (généralement admin / vide)

Pour la connexion initiale :

  1. Branchez le câble managment sur le port MGMT
  2. Connectez-vous via HTTPS à l’adresse par défaut : https://192.168.1.99
  3. Acceptez l’alerte de sécurité du certificat auto-signé

Cette première étape vous donnera accès au tableau de bord FortiOS, point de départ de votre configuration firewall Fortinet. Consultez nos modèles pré-configurés pour gagner du temps.

Navigation dans l’interface web FortiOS

L’interface GUI FortiOS est organisée en modules clés :

Section Fonction Accès rapide
Tableau de bord Vue d’ensemble du trafic et alertes Menu principal > Dashboard
Policy & Objects Gestion des règles firewall Menu réseau > Firewall Policy
Network Configuration interfaces/VLAN Menu système > Network
System Paramètres administratifs Menu administration > System

Personnalisez votre espace de travail avec le Layout Selector (coin supérieur droit) pour prioriser les widgets de monitoring réseau. Activez obligatoirement le trafic logging via Policy & Objects > Security Profiles pour tracer les connexions. La compréhension de cette interface est fondamentale pour maîtriser la mise en service d’un firewall Fortinet.

Configuration des interfaces WAN/LAN

Définissez clairement vos zones réseau :

  1. WAN (Internet) : Configurez l’interface connectée au modem FAI
    • Assignation IP (statique ou DHCP)
    • Désactivez l’administration HTTPS sur cette interface
  2. LAN (Réseau interne) : Paramétrez le réseau local
    • Plage IP privée (ex: 192.168.10.1/24)
    • Activez le DHCP si nécessaire
  3. Services managés : VLANs pour DMZ/WIFI
    • Créez des interfaces virtuelles (VLAN)
    • Définissez des sous-réseaux logiques

Exemple de configuration manuelle d’interface :

  1. Menu Network > Interfaces
  2. Cliquez sur l’interface WAN (ex: port1)
  3. Adressing Mode : Manual
  4. Saisissez l’IP publique/masque fourni par le FAI
  5. DNS : 8.8.8.8 (Google) ou 1.1.1.1 (Cloudflare)

Évitez les erreurs courantes en vérifiant le guide de dépannage réseau FortiGate avant activation.

Création des règles de filtrage

Vos premières règles définissent la sécurité opérationnelle. Suivez cette logique :

  • Blocage par défaut : Tous les flux sont refusés sauf exceptions explicites
  • Politiques sortantes : Autoriser LAN > WAN avec NAT
  • Politiques entrantes : Limiter strictement WAN > LAN

« La première règle prioritaire qui correspond au trafic s’applique, sans vérification des suivantes » – Fortinet Security Handbook.

Exemple de création :

  1. Policy & Objects > IPv4 Policy > Créer Nouvelle
  2. Nom : « Accès_Internet_LAN »
  3. Source Interface : LAN
  4. Destination Interface : WAN
  5. Source : Tous (ou groupe d’adresses spécifiques)
  6. Destination : Tous
  7. Service : ALL
  8. Action : ACCEPT
  9. NAT : Activer (Masquerade)

Environ 85% des incidents impliquent une mauvaise configuration des policies – validez chaque entrée avant déploiement.

Tests et renforcement de la sécurité

Phase critique avant mise en production :

  1. Tests de connectivité
    • Ping interne entre LAN et passerelle
    • Accès Internet depuis poste client
    • Scan des ports ouverts avec nmap
    • Changer les accès admin par défaut
    • Activer l’authentification à deux facteurs
    • Désactiver SSLv3/TLS 1.0
  2. Sauvegardes automatisées
    • Menu System > Config > Backup
    • Planifier des exports quotidiens vers FTP/SFTP
    • Versionner les configurations majeures

Consultez les bonnes pratiques Fortinet et explorez notre bibliothèque de politiques pour configurations types.

Frequently asked questions

Comment réinitialiser un FortiGate en cas d’erreur grave ?

Maintenez le bouton Reset 30+ secondes lors du démarrage. L’appareil reviendra aux paramètres usine : IP 192.168.1.99, admin/admin. Sauvegardez toujours votre config avant modifications majeures.

Quels ports doivent obligatoirement être bloqués en entrée WAN ?

Blocage impératif des ports 23 (Telnet), 135-139 (NetBIOS), et 445 (SMB) via une politique « BLOCK_ALL » positionnée avant vos règles d’autorisation. Référez-vous au standard IANA pour les risques connus.

Pourquoi le trafic sortant est-il bloqué malgré la politique ACCEPT ?

3 causes fréquentes : 1) Mauvaise association interfaces source/destination 2) Absence de NAT activé sur la règle 3) Problème de routage (vérifier ‘get router info routing-table’). Diagnostiquez via l’outil FortiView > Policy.

Comment superviser l’efficacité des règles firewall ?

Utilisez Log & Report > FortiView pour visualiser le trafic autorisé/bloqué en temps réel. Activez le logging sur chaque règle critique. Exportez des rapports hebdomadaires via Menu Report > Config.

Conclusion

Maîtriser la mise en service d’un firewall Fortinet nécessite méthodologie : accès sécurisé, zonage réseau logique, politiques restrictives et validation rigoureuse. Ce guide vous a présenté les fondations incluant interface web FortiOS, configuration WAN/LAN et création de règles firewall. N’oubliez pas qu’un dispositif efficace combine technologie et vigilance humaine – analysez régulièrement vos logs et formez votre équipe aux dernières menaces. Prêt à sécuriser activement votre infrastructure ? Consultez nos configurations clé-en-main pour déploiement accéléré.