Установка и первичная настройка FortiGate — руководство (2026)
Установка FortiGate состоит из физического размещения устройства, получения первого доступа через стандартный интерфейс управления, настройки интерфейсов WAN/LAN, создания первой политики межсетевого экрана и усиления учётных записей администратора. При правильной последовательности базовая настройка обычно занимает менее часа.
Подготовка перед установкой
Подготовка перед установкой включает монтаж, подключение питания и консоли, план IP-адресов и выбор версии прошивки. Хорошая подготовка существенно сокращает время развёртывания.
Установите устройство в стойку или на стол, подключите резервные блоки питания к двум отдельным линиям, если они есть, и подготовьте консольный кабель (RJ45/USB) для управления. Составьте план IP-адресации: заранее определите сегменты WAN, LAN, DMZ и управления.
Заранее решите, какую версию FortiOS использовать. Для продакшена предпочтительнее стабильная сборка, которую производитель отмечает как зрелую, а не самый новый функциональный релиз. По состоянию на 2026 год семейство 7.6 — актуальный стабильный вариант.
Если вы не уверены, какая модель подходит под вашу пропускную способность и число сессий, изучите раздел выбора модели в нашем руководстве о том, что такое FortiGate.
Первый доступ и вход
Первый доступ начинается с подключения к стандартному интерфейсу управления и входа через веб-интерфейс или CLI. На большинстве моделей заводской IP — 192.168.1.99.
Подключите компьютер к внутреннему интерфейсу FortiGate (internal/port1) и назначьте себе IP из блока 192.168.1.x. Перейдите на https://192.168.1.99; пользователь по умолчанию — 'admin' с пустым паролем.
В первой сессии система предложит сменить пароль. Задайте надёжный уникальный пароль администратора. Для консольного доступа подключитесь терминальной программой на скорости 9600 бод.
| Параметр | Значение по умолчанию |
|---|---|
| IP управления | 192.168.1.99 |
| Интерфейс | internal / port1 |
| Имя пользователя | admin |
| Пароль | (пусто) |
| Порт HTTPS | 443 |
Базовая настройка системы
Базовая настройка охватывает имя узла, системное время (NTP), DNS, протоколы доступа к управлению и назначение IP-адресов интерфейсам.
В разделе System > Settings задайте устройству осмысленное имя узла и выберите правильный часовой пояс. Точное время критично для корреляции журналов и проверки сертификатов; определите сервер NTP.
В разделе Network > DNS укажите первичный и вторичный серверы DNS. В разделе Network > Interfaces назначьте интерфейсу LAN адрес согласно корпоративному плану IP и при необходимости включите DHCP-сервер.
- Задать имя узла и часовой пояс.
- Включить автоматическую синхронизацию времени по NTP.
- Определить серверы DNS.
- Назначить IP интерфейсу LAN, при необходимости включить DHCP.
- Оставить доступ к управлению (HTTPS, SSH) только на доверенных интерфейсах.
Подключение к интернету и первая политика
Подключение к интернету настраивается на интерфейсе WAN через статический IP, DHCP или PPPoE; затем политика с NAT из LAN в WAN обеспечивает исходящий доступ.
Примените метод вашего провайдера на интерфейсе WAN. При статическом IP введите IP, маску и шлюз по умолчанию; затем определите маршрут по умолчанию для 0.0.0.0/0 через WAN в разделе Network > Static Routes.
В разделе Policy & Objects > Firewall Policy создайте новое правило: источник — интерфейс LAN, назначение — WAN, адреса источника/назначения 'all', разрешённый сервис, включён NAT. Это минимальная политика, позволяющая внутренним пользователям выходить в интернет.
После того как первое правило заработает, обогатите политики профилями безопасности, перейдя к нашему руководству по управлению политиками FortiGate и статье о профилях безопасности UTM.
Усиление, прошивка и резервное копирование
Усиление защиты включает ограничение доступа администратора, отключение лишних служб, обновление прошивки и резервную копию конфигурации; его необходимо завершить до ввода в эксплуатацию.
Ограничьте доступ администратора доверенными адресами-источниками (trusted hosts), по возможности добавьте двухфакторную аутентификацию и отключите доступ к управлению на интерфейсе WAN. Отключите неиспользуемые протоколы, такие как HTTP и Telnet.
Обновите устройство до рекомендованной стабильной сборки в разделе System > Firmware; всегда делайте резервную копию перед обновлением. Экспортируйте копию в зашифрованном виде в разделе System > Configuration > Backup и храните её безопасно.
В средах, требующих бесперебойной работы, сразу после установки спланируйте настройку высокой доступности (HA) и активируйте лицензии согласно руководству по подпискам FortiGuard.
Часто задаваемые вопросы
Какой IP-адрес у FortiGate по умолчанию?
На большинстве моделей FortiGate заводской IP управления — 192.168.1.99, доступный по https через интерфейс internal/port1. Имя пользователя — 'admin', пароль пустой.
Что делать, если при первой настройке не запрашивается пароль?
Пароль администратора по умолчанию пустой; при первом входе система попросит задать новый. Не пропускайте этот шаг и используйте надёжный уникальный пароль.
Обновлять прошивку до или после настройки?
В идеале — после базовой настройки сети и резервного копирования, но до ввода в эксплуатацию, до рекомендованной стабильной сборки. При больших скачках версий следуйте промежуточным релизам.
Какой метод выбрать для подключения WAN?
Статический IP, DHCP или PPPoE в зависимости от того, что предоставляет провайдер. При статическом IP не забудьте также добавить маршрут по умолчанию через интерфейс WAN.
Что должна содержать первая политика межсетевого экрана?
В простейшем виде достаточно правила из LAN в WAN с адресами 'all', разрешённым сервисом и включённым NAT. В продакшене его следует ужесточить профилями безопасности и более узкими объектами адресов.
Как сделать резервную копию конфигурации?
Конфигурацию можно экспортировать в зашифрованном виде в разделе System > Configuration > Backup. Рекомендуется делать копию до и после каждого крупного изменения.
Заключение
Установка FortiGate выполняется безопасно и быстро при дисциплинированном выполнении подготовки, первого доступа, базовых настроек системы, выхода в интернет и усиления защиты. Резервная копия конфигурации и обновление прошивки — последние контрольные точки перед вводом в эксплуатацию.
Для сквозной поддержки от настройки до эксплуатации обратитесь к сетевой команде Sora Yazılım.