Configurar um FortiGate pode parecer complexo inicialmente, mas seguindo este guia passo a passo, você terá seu firewall funcionando perfeitamente. Este tutorial cobre desde o acesso inicial até a configuração de políticas avançadas de segurança.

🎯 Pré-requisitos

Acesso físico ao FortiGate ou console remoto
Cabo de rede para conexão inicial
Computador com navegador web
Conhecimentos básicos de rede (IP, DHCP, DNS)

Acesso Inicial ao FortiGate

O primeiro passo é acessar a interface web do seu FortiGate:

Conecte o cabo de rede na porta Port1 (LAN)
Configure seu PC para receber IP automático (DHCP)
Abra o navegador e acesse: https://192.168.1.99
Use as credenciais padrão: admin (sem senha)

⚠️ Importante

Sempre altere a senha padrão imediatamente após o primeiro acesso. Use senhas complexas com pelo menos 8 caracteres, incluindo maiúsculas, minúsculas, números e símbolos.

Configuração Inicial do Sistema

No Setup Wizard, configure os parâmetros básicos:

Parâmetro	Valor Sugerido	Observação
Nome do Sistema	FG-Empresa-Local	Use nomenclatura padronizada
Fuso Horário	America/Sao_Paulo	Para sincronização de logs
Servidor NTP	pool.ntp.br	Sincronização de tempo
Senha Admin	Senha complexa	Mínimo 8 caracteres

Configuração das Interfaces de Rede

Configure as interfaces WAN e LAN conforme sua topologia:

Interface WAN (Port1):

config system interface
    edit "wan1"
        set mode dhcp
        set allowaccess ping https ssh
        set type physical
        set alias "WAN-Principal"
    next
end

Interface LAN (Port2):

config system interface
    edit "lan1"
        set mode static
        set ip 192.168.10.1 255.255.255.0
        set allowaccess ping https ssh http
        set type physical
        set alias "LAN-Interna"
    next
end

Configuração de DHCP

Configure o servidor DHCP para a rede interna:

config system dhcp server
    edit 1
        set dns-service default
        set default-gateway 192.168.10.1
        set netmask 255.255.255.0
        set interface "lan1"
        config ip-range
            edit 1
                set start-ip 192.168.10.100
                set end-ip 192.168.10.200
            next
        end
        set dns-server1 8.8.8.8
        set dns-server2 8.8.4.4
        set domain "empresa.local"
    next
end

Políticas de Firewall Básicas

Crie as políticas fundamentais de segurança:

Política LAN → WAN (Acesso à Internet):

config firewall policy
    edit 1
        set name "LAN_to_WAN"
        set srcintf "lan1"
        set dstintf "wan1"
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set utm-status enable
        set av-profile "default"
        set ips-sensor "default"
        set application-list "default"
        set ssl-ssh-profile "certificate-inspection"
        set nat enable
    next
end

Política de Administração:

config firewall policy
    edit 2
        set name "Admin_Access"
        set srcintf "lan1"
        set dstintf "lan1"
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "HTTPS" "SSH" "PING"
        set comments "Acesso administrativo interno"
    next
end

Configuração de DNS

Configure os servidores DNS do sistema:

config system dns
    set primary 8.8.8.8
    set secondary 8.8.4.4
    set dns-over-tls disable
end

Ativação dos Profiles de Segurança

Ative e configure os principais recursos de segurança:

Antivírus:

Vá em Security Profiles > Antivirus
Clone o perfil "default" para "empresa-av"
Ative escaneamento para HTTP, FTP, IMAP, POP3, SMTP
Configure ação como "Block" para vírus detectados

IPS (Intrusion Prevention):

Acesse Security Profiles > Intrusion Prevention
Clone o perfil "default" para "empresa-ips"
Ative filtros de severidade: Crítica, Alta, Média
Configure ação como "Block" para ameaças críticas

Configuração de Logging

Configure logs para monitoramento e auditoria:

config log setting
    set status enable
    set localindisk enable
    set localindiskfull overwrite
end

config log disk setting
    set status enable
    set diskfull overwrite
end

Backup da Configuração

Sempre faça backup após configurar:

Acesse System > Administration > Configuration
Clique em Backup
Salve o arquivo com nome descritivo: "FG-Config-DDMMAAAA.conf"
Armazene em local seguro

🔧 Dica de Troubleshooting

Se perder acesso ao FortiGate, use o botão de reset físico: mantenha pressionado por 10 segundos com o equipamento ligado para voltar às configurações de fábrica.

✅ Checklist Final

☑️ Acesso administrativo funcionando
☑️ Conectividade WAN estabelecida
☑️ DHCP distribuindo IPs na LAN
☑️ Políticas de firewall ativas
☑️ Profiles de segurança configurados
☑️ Logs sendo gerados
☑️ Backup da configuração realizado

🎯 Precisa de Ajuda Profissional?

Nossa equipe especializada em Fortinet pode configurar seu FortiGate remotamente ou presencialmente.

💬 Solicitar Suporte Técnico

📚 Próximos Passos

Agora que seu FortiGate está configurado, considere implementar:

VPN SSL: Para acesso remoto seguro
VPN IPSec: Para conectar filiais
Web Filtering: Controle de acesso a sites
Application Control: Bloqueio de aplicações específicas
FortiAnalyzer: Para análise avançada de logs

Com essa configuração básica, seu FortiGate está pronto para proteger sua rede corporativa com eficiência e segurança máxima.

FortiGate: Guia Completo de Configuração Básica