Hướng dẫn cấu hình DDNS trên Firewall Fortigate

Đa số hệ thống mạng của doanh nghiệp đều đang sử dụng các đường internet với IP WAN là IP động. Trong trường hợp muốn quản trị firewall từ xa, VPN hay NAT các dịch vụ như camera, web... để truy cập từ xa thì chúng ta có thể sử dụng dịch vụ DDNS có sẵn trên Firewall Fortigate để làm điều này.

Trong bài viết này, CNTTShop sẽ hướng dẫn các bạn cấu hình DDNS trên fortigate bằng cả giao diện web và giao diện dòng lệnh.

Mục lục

Hướng dẫn cấu hình DDNS trên giao diện Web
Hướng dẫn cấu hình DDNS bằng CLI

Hướng dẫn cấu hình DDNS trên giao diện Web

Truy cập Network > DNS, tích chọn Enable FortiGuard DDNS và chọn các thông số tương ứng:

Interface: chọn cổng wan kết nối ra internet
Tích chọn Use Public IP Address
Server: chọn 1 server DDNS. Fortigate cung cấp 3 server là fortiddns.com, fortidydns.com và float-zone.com, các bạn có thể chọn 1 trong 3 server này.
Unique Location: nhập tên phía của domain ddns. Ví dụ ở đây mình nhập là cnttshop, chọn server là fortiddns.com thì domain DDNS mình nhận được sẽ là cnttshop.fortiddns.com.

cấu hình ddns trên firewall fortigate

Chọn Apply để lưu cấu hình. Sau khi lưu cấu hình, chúng ta có thể sử dụng domain cnttshop.fortiddns.com để cấu hình cho các dịch vụ như VPN, NAT hoặc sử dụng để cấu hình firewall từ xa.

Hướng dẫn cấu hình DDNS bằng CLI

config system ddns
    edit 1
        set ddns-server FortiGuardDDNS
        set server-type ipv4
        set ddns-domain "cnttshop.fortiddns.com"
        set addr-type ipv4
        set use-public-ip enable
        set monitor-interface "wan1"
    next
end

Lê Văn Tuấn

Là chuyên gia trong lĩnh vực Network System, Security, Server.. Có kinh nghiệm nhiều năm tư vấn giải pháp mạng, triển khai các giải pháp CNTT và phân phối thiết bị mạng Switch, Wifi, Router, Máy chủ Server, Lưu trữ Storage, Tường lửa Firewall, Video Conferencing, Module quang, Load Balancing. Hiện tại tôi là Founder và Managing Director công ty TNHH Công Nghệ Việt Thái Dương (CNTTShop.vn).