
Image by: Brett Sayles
Table of contents
Préparation et accès initial au FortiGate
Saviez-vous que 95% des violations de sécurité résultent d’erreurs de configuration réseau ? En tant qu’administrateur IT, maîtriser la mise en service d’un firewall Fortinet est crucial pour protéger votre infrastructure. Avant toute configuration, préparez :
- Un accès physique au FortiGate
- Les informations IP fournies par votre FAI
- Un câble console RJ45 et un câble Ethernet
- Les identifiants administratifs par défaut (généralement admin / vide)
Pour la connexion initiale :
- Branchez le câble managment sur le port MGMT
- Connectez-vous via HTTPS à l’adresse par défaut : https://192.168.1.99
- Acceptez l’alerte de sécurité du certificat auto-signé
Cette première étape vous donnera accès au tableau de bord FortiOS, point de départ de votre configuration firewall Fortinet. Consultez nos modèles pré-configurés pour gagner du temps.
Navigation dans l’interface web FortiOS
L’interface GUI FortiOS est organisée en modules clés :
| Section | Fonction | Accès rapide |
|---|---|---|
| Tableau de bord | Vue d’ensemble du trafic et alertes | Menu principal > Dashboard |
| Policy & Objects | Gestion des règles firewall | Menu réseau > Firewall Policy |
| Network | Configuration interfaces/VLAN | Menu système > Network |
| System | Paramètres administratifs | Menu administration > System |
Personnalisez votre espace de travail avec le Layout Selector (coin supérieur droit) pour prioriser les widgets de monitoring réseau. Activez obligatoirement le trafic logging via Policy & Objects > Security Profiles pour tracer les connexions. La compréhension de cette interface est fondamentale pour maîtriser la mise en service d’un firewall Fortinet.
Configuration des interfaces WAN/LAN
Définissez clairement vos zones réseau :
- WAN (Internet) : Configurez l’interface connectée au modem FAI
- Assignation IP (statique ou DHCP)
- Désactivez l’administration HTTPS sur cette interface
- LAN (Réseau interne) : Paramétrez le réseau local
- Plage IP privée (ex: 192.168.10.1/24)
- Activez le DHCP si nécessaire
- Services managés : VLANs pour DMZ/WIFI
- Créez des interfaces virtuelles (VLAN)
- Définissez des sous-réseaux logiques
Exemple de configuration manuelle d’interface :
- Menu Network > Interfaces
- Cliquez sur l’interface WAN (ex: port1)
- Adressing Mode : Manual
- Saisissez l’IP publique/masque fourni par le FAI
- DNS : 8.8.8.8 (Google) ou 1.1.1.1 (Cloudflare)
Évitez les erreurs courantes en vérifiant le guide de dépannage réseau FortiGate avant activation.
Création des règles de filtrage
Vos premières règles définissent la sécurité opérationnelle. Suivez cette logique :
- Blocage par défaut : Tous les flux sont refusés sauf exceptions explicites
- Politiques sortantes : Autoriser LAN > WAN avec NAT
- Politiques entrantes : Limiter strictement WAN > LAN
« La première règle prioritaire qui correspond au trafic s’applique, sans vérification des suivantes » – Fortinet Security Handbook.
Exemple de création :
- Policy & Objects > IPv4 Policy > Créer Nouvelle
- Nom : « Accès_Internet_LAN »
- Source Interface : LAN
- Destination Interface : WAN
- Source : Tous (ou groupe d’adresses spécifiques)
- Destination : Tous
- Service : ALL
- Action : ACCEPT
- NAT : Activer (Masquerade)
Environ 85% des incidents impliquent une mauvaise configuration des policies – validez chaque entrée avant déploiement.
Tests et renforcement de la sécurité
Phase critique avant mise en production :
- Tests de connectivité
- Ping interne entre LAN et passerelle
- Accès Internet depuis poste client
- Scan des ports ouverts avec nmap
- Changer les accès admin par défaut
- Activer l’authentification à deux facteurs
- Désactiver SSLv3/TLS 1.0
- Sauvegardes automatisées
- Menu System > Config > Backup
- Planifier des exports quotidiens vers FTP/SFTP
- Versionner les configurations majeures
Consultez les bonnes pratiques Fortinet et explorez notre bibliothèque de politiques pour configurations types.
Frequently asked questions
Comment réinitialiser un FortiGate en cas d’erreur grave ?
Maintenez le bouton Reset 30+ secondes lors du démarrage. L’appareil reviendra aux paramètres usine : IP 192.168.1.99, admin/admin. Sauvegardez toujours votre config avant modifications majeures.
Quels ports doivent obligatoirement être bloqués en entrée WAN ?
Blocage impératif des ports 23 (Telnet), 135-139 (NetBIOS), et 445 (SMB) via une politique « BLOCK_ALL » positionnée avant vos règles d’autorisation. Référez-vous au standard IANA pour les risques connus.
Pourquoi le trafic sortant est-il bloqué malgré la politique ACCEPT ?
3 causes fréquentes : 1) Mauvaise association interfaces source/destination 2) Absence de NAT activé sur la règle 3) Problème de routage (vérifier ‘get router info routing-table’). Diagnostiquez via l’outil FortiView > Policy.
Comment superviser l’efficacité des règles firewall ?
Utilisez Log & Report > FortiView pour visualiser le trafic autorisé/bloqué en temps réel. Activez le logging sur chaque règle critique. Exportez des rapports hebdomadaires via Menu Report > Config.
Conclusion
Maîtriser la mise en service d’un firewall Fortinet nécessite méthodologie : accès sécurisé, zonage réseau logique, politiques restrictives et validation rigoureuse. Ce guide vous a présenté les fondations incluant interface web FortiOS, configuration WAN/LAN et création de règles firewall. N’oubliez pas qu’un dispositif efficace combine technologie et vigilance humaine – analysez régulièrement vos logs et formez votre équipe aux dernières menaces. Prêt à sécuriser activement votre infrastructure ? Consultez nos configurations clé-en-main pour déploiement accéléré.
