Sora Yazılım
العربية
حلول برمجية مخصصة من تركيا

دليل تثبيت FortiGate والتهيئة الأولية (2026)

Sora Yazılım Ekibi

تثبيت FortiGate يتألف من وضع الجهاز ماديًا، والحصول على الوصول الأول عبر واجهة الإدارة الافتراضية، وتهيئة واجهات WAN/LAN، وإنشاء أول سياسة جدار حماية، وتقوية حسابات المسؤول. وبالترتيب الصحيح يكتمل الإعداد الأساسي عادةً في أقل من ساعة.

التحضير قبل التثبيت

التحضير قبل التثبيت يشمل التركيب وتوصيل الطاقة والكونسول وخطة عناوين IP وقرار إصدار البرامج الثابتة. ويُختصر التحضير الجيد زمن النشر بشكل كبير.

ثبّت الجهاز في الراك أو على المكتب، وصِل مصادر الطاقة المكررة بخطين منفصلين إن وُجدا، وجهّز كابل كونسول (RJ45/USB) للإدارة. ضع خطة عنونة IP: عرّف مسبقًا شرائح WAN وLAN وDMZ والإدارة.

قرّر مسبقًا أي إصدار FortiOS ستشغّل. للإنتاج يُفضّل إصدار مستقر تصنّفه الشركة على أنه ناضج بدلًا من أحدث إصدار وظيفي. واعتبارًا من 2026 فإن عائلة 7.6 هي الخيار المستقر الحالي.

إن لم تكن متأكدًا من الطراز المناسب لإنتاجيتك وعدد جلساتك، راجع قسم اختيار الطراز في دليل ما هو FortiGate.

الوصول الأول وتسجيل الدخول

الوصول الأول يبدأ بالاتصال بواجهة الإدارة الافتراضية وتسجيل الدخول عبر الواجهة الرسومية أو CLI. وفي معظم الطُرز يكون IP المصنع 192.168.1.99.

وصِّل حاسوبك بالواجهة الداخلية لـ FortiGate (internal/port1) وامنح نفسك عنوان IP من النطاق 192.168.1.x. انتقل إلى https://192.168.1.99؛ المستخدم الافتراضي 'admin' وكلمة المرور فارغة.

في الجلسة الأولى يطلب منك النظام تغيير كلمة المرور. اضبط كلمة مرور مسؤول قوية وفريدة. وللوصول عبر الكونسول، اتصل ببرنامج طرفية بسرعة 9600 بود.

المعاملالقيمة الافتراضية
IP الإدارة192.168.1.99
الواجهةinternal / port1
اسم المستخدمadmin
كلمة المرور(فارغة)
منفذ HTTPS443

التهيئة الأساسية للنظام

التهيئة الأساسية تشمل اسم المضيف ووقت النظام (NTP) وDNS وبروتوكولات الوصول للإدارة وإسناد عناوين IP للواجهات.

ضمن System > Settings امنح الجهاز اسم مضيف ذا معنى واختر المنطقة الزمنية الصحيحة. الوقت الدقيق حاسم لربط السجلات والتحقق من الشهادات؛ عرّف خادم NTP.

ضمن Network > DNS أدخل خادمي DNS الأساسي والثانوي. وضمن Network > Interfaces أسند لواجهة LAN عنوانًا يتوافق مع خطة IP المؤسسية وفعّل خادم DHCP عند الحاجة.

  • ضبط اسم المضيف والمنطقة الزمنية.
  • تفعيل مزامنة الوقت التلقائية عبر NTP.
  • تعريف خوادم DNS.
  • إسناد IP لواجهة LAN وتفعيل DHCP عند اللزوم.
  • إبقاء الوصول للإدارة (HTTPS، SSH) على الواجهات الموثوقة فقط.

اتصال الإنترنت والسياسة الأولى

اتصال الإنترنت يُضبط على واجهة WAN عبر IP ثابت أو DHCP أو PPPoE؛ ثم توفّر سياسة بتفعيل NAT من LAN إلى WAN الوصول الصادر.

طبّق طريقة مزوّد الخدمة على واجهة WAN. مع IP ثابت أدخل العنوان والقناع والبوابة الافتراضية؛ ثم عرّف مسارًا افتراضيًا لـ 0.0.0.0/0 عبر WAN ضمن Network > Static Routes.

ضمن Policy & Objects > Firewall Policy أنشئ قاعدة جديدة: المصدر واجهة LAN، الوجهة WAN، عنوان المصدر/الوجهة 'all'، الخدمة مسموحة، NAT مفعّل. هذه أدنى سياسة تتيح للمستخدمين الداخليين الوصول إلى الإنترنت.

بمجرد عمل القاعدة الأولى، أثرِ سياساتك بملفات الأمان بالانتقال إلى دليل إدارة سياسات FortiGate ومقال ملفات أمان UTM.

التقوية والبرامج الثابتة والنسخ الاحتياطي

التقوية تشمل تقييد وصول المسؤول وتعطيل الخدمات غير الضرورية وتحديث البرامج الثابتة وأخذ نسخة احتياطية من التهيئة، ويجب إتمامها قبل الإنتاج.

قيّد وصول المسؤول إلى عناوين مصدر موثوقة (trusted hosts)، وأضف مصادقة ثنائية حيثما أمكن، وعطّل الوصول للإدارة على واجهة WAN. أوقف البروتوكولات غير المستخدمة مثل HTTP وTelnet.

حدّث الجهاز إلى الإصدار المستقر الموصى به ضمن System > Firmware؛ وخذ دائمًا نسخة احتياطية قبل التحديث. صدّر النسخة مشفّرة ضمن System > Configuration > Backup واحفظها بأمان.

في البيئات التي تتطلب خدمة دون انقطاع، خطّط مباشرةً بعد الإعداد لـ تهيئة التوافر العالي (HA) وفعّل تراخيصك وفق دليل اشتراكات FortiGuard.

الأسئلة الشائعة

ما عنوان IP الافتراضي لـ FortiGate؟

في معظم طُرز FortiGate يكون IP الإدارة المصنعي 192.168.1.99، ويُتاح عبر https من واجهة internal/port1. اسم المستخدم 'admin' وكلمة المرور فارغة.

ماذا أفعل إن لم يُطلب كلمة مرور عند الإعداد الأول؟

كلمة مرور المسؤول الافتراضية فارغة؛ وعند أول دخول يطلب النظام تعيين واحدة جديدة. لا تتجاوز هذه الخطوة واستخدم كلمة مرور قوية وفريدة.

هل أحدّث البرامج الثابتة قبل الإعداد أم بعده؟

يُفضّل بعد تهيئة الشبكة الأساسية وأخذ نسخة احتياطية، وقبل الإنتاج، إلى الإصدار المستقر الموصى به. وفي القفزات الكبيرة بين الإصدارات اتبع الإصدارات الوسيطة.

أي طريقة أختار لاتصال WAN؟

IP ثابت أو DHCP أو PPPoE بحسب ما يوفّره مزوّد الخدمة. ومع IP ثابت لا تنسَ أيضًا إضافة مسار افتراضي عبر واجهة WAN.

ماذا يجب أن تتضمن أول سياسة جدار حماية؟

في أبسط صورها تكفي قاعدة من LAN إلى WAN بعنوان 'all' وخدمة مسموحة وNAT مفعّل. وفي الإنتاج ينبغي تضييقها بملفات الأمان وكائنات عناوين أضيق.

كيف آخذ نسخة احتياطية من التهيئة؟

يمكنك تصدير التهيئة مشفّرة ضمن System > Configuration > Backup. ويُنصح بأخذ نسخة قبل كل تغيير كبير وبعده.

الخلاصة

يكتمل تثبيت FortiGate بأمان وسرعة عبر التنفيذ المنضبط للتحضير والوصول الأول والإعدادات الأساسية والخروج إلى الإنترنت والتقوية. والنسخة الاحتياطية للتهيئة وتحديث البرامج الثابتة هما نقطتا التحقق الأخيرتان قبل الإنتاج.

للدعم الشامل من الإعداد إلى الإنتاج، تحدّث إلى فريق الشبكات لدى Sora Yazılım.

← المدونة

هل تحتاج مساعدة في مواضيع هذا المقال؟

احجز مكالمة استكشاف مجانية مع Sora Yazılım — سنقترح خارطة طريق واضحة.

مكالمة استكشاف مجانيةخدماتناحلولنا