Berapa lama waktu yang dibutuhkan untuk konfigurasi awal FortiGate?

Untuk konfigurasi dasar (WAN, LAN, firewall policy, dan UTM sederhana), engineer berpengalaman membutuhkan waktu 2-4 jam. Namun untuk konfigurasi kompleks termasuk VLAN, VPN multi-cabang, integrasi Active Directory, dan fine-tuning security policy, bisa memakan 1-3 hari kerja.

Apakah saya bisa mereset FortiGate ke pengaturan pabrik jika konfigurasi saya berantakan?

Ya. FortiGate dapat direset ke factory default melalui perintah CLI: "execute factoryreset". Anda juga bisa melakukan reset via tombol fisik yang ada di beberapa model. Setelah reset, semua konfigurasi akan terhapus dan perangkat kembali ke IP default 192.168.1.99.

Versi FortiOS berapa yang sebaiknya saya gunakan?

Selalu gunakan versi firmware yang direkomendasikan oleh Fortinet untuk model FortiGate Anda, bukan yang terbaru secara mutlak. Fortinet merilis versi "Recommended" di halaman support yang telah melalui pengujian stabilitas paling intensif. Hindari langsung upgrade ke versi Major yang baru dirilis.

Apakah konfigurasi FortiGate bisa dicadangkan (backup)?

Ya. Selalu lakukan backup konfigurasi sebelum melakukan perubahan apapun. Caranya: buka System > Maintenance > Backup, pilih format file konfigurasi (conf). File backup ini dapat digunakan untuk restore konfigurasi ke unit yang sama atau unit baru jika terjadi kerusakan hardware.

Cyber Security & Firewall

Cara Konfigurasi Dasar FortiGate dari Nol: Panduan Lengkap Step-by-Step untuk Admin IT

By Yajada IT Expert • 22 May 2026 • 4 Menit Baca

WhatsApp LinkedIn

Cara Konfigurasi Dasar FortiGate dari Nol: Panduan Lengkap Step-by-Step untuk Admin IT

Daftar Isi

Persiapan Sebelum Mulai Konfigurasi FortiGate
Langkah 1: Akses Antarmuka Admin (GUI) FortiGate Pertama Kali
Langkah 2: Konfigurasi Interface WAN (Koneksi ke Internet)
Langkah 3: Konfigurasi Interface LAN
Langkah 4: Membuat Firewall Policy Pertama (Internet Access)
Langkah 5: Konfigurasi DNS Server
Langkah 6: Mengaktifkan Fitur UTM pada Policy (Web Filtering & Antivirus)
Langkah 7: Uji Konektivitas
Butuh Bantuan Konfigurasi Fortinet Profesional?

Mendapatkan unit FortiGate baru dan tidak tahu harus mulai dari mana? Artikel ini adalah panduan praktis konfigurasi awal FortiGate yang disusun secara sistematis. Panduan ini cocok untuk admin IT yang baru pertama kali menangani perangkat Fortinet maupun yang berpindah dari platform Firewall lain seperti Mikrotik atau pfSense.

Catatan penting: Konfigurasi yang salah pada firewall dapat memutus koneksi jaringan seluruh kantor. Untuk lingkungan produksi, sangat disarankan melibatkan engineer bersertifikasi Fortinet seperti tim Yajada untuk proses implementasi.

Persiapan Sebelum Mulai Konfigurasi FortiGate

Pastikan Anda memiliki informasi berikut sebelum memulai:

Informasi koneksi ISP: alamat IP publik (static/dynamic), subnet mask, gateway ISP, dan DNS server dari provider internet Anda.
Topologi jaringan LAN yang diinginkan: subnet LAN, jumlah VLAN jika ada, dan alamat IP yang akan diberikan ke perangkat FortiGate di sisi LAN.
Kabel LAN untuk menghubungkan laptop/PC Anda langsung ke port internal FortiGate selama konfigurasi awal.
Nomor serial FortiGate untuk registrasi akun di portal support.fortinet.com.

Langkah 1: Akses Antarmuka Admin (GUI) FortiGate Pertama Kali

Secara default, port internal (biasanya port 2 atau port LAN) FortiGate dikonfigurasi dengan alamat IP 192.168.1.99. Untuk mengaksesnya:

Hubungkan laptop Anda ke port LAN FortiGate menggunakan kabel LAN.
Atur alamat IP laptop Anda secara manual ke dalam subnet yang sama, misalnya 192.168.1.100 dengan netmask 255.255.255.0.
Buka browser dan akses https://192.168.1.99. Terima peringatan sertifikat SSL (ini normal untuk akses pertama).
Login menggunakan kredensial default: Username admin, Password: kosong (langsung tekan Enter). Anda akan langsung diminta untuk membuat password baru.
Ikuti wizard Setup awal yang muncul. Anda dapat melewatinya dan melakukan konfigurasi manual.

Langkah 2: Konfigurasi Interface WAN (Koneksi ke Internet)

Buka menu Network > Interfaces. Klik dua kali pada interface WAN (umumnya bernama "wan1" atau "port1" yang terhubung ke modem ISP).

Jika ISP memberikan IP Statis: Pilih Addressing Mode: Manual, masukkan IP Public, Netmask, dan Gateway dari ISP.
Jika ISP menggunakan DHCP: Pilih Addressing Mode: DHCP, FortiGate akan mendapat IP otomatis dari modem ISP.
Jika ISP menggunakan PPPoE (seperti IndiHome fiber): Pilih Addressing Mode: PPPoE, masukkan username dan password PPPoE dari ISP.
Centang Administrative Access: HTTPS dan PING hanya jika diperlukan untuk troubleshooting dari arah WAN (sebaiknya dimatikan untuk keamanan).

Langkah 3: Konfigurasi Interface LAN

Klik dua kali pada interface LAN (umumnya bernama "lan" atau "internal"). Atur alamat IP LAN sesuai desain topologi Anda, misalnya 192.168.10.1/24. Aktifkan DHCP Server jika Anda ingin FortiGate mendistribusikan IP otomatis ke seluruh perangkat di jaringan internal. Atur range DHCP, misalnya dari 192.168.10.100 sampai 192.168.10.200.

Langkah 4: Membuat Firewall Policy Pertama (Internet Access)

Buka menu Policy & Objects > Firewall Policy. Klik Create New untuk membuat aturan yang mengizinkan pengguna LAN mengakses internet:

Name: LAN-ke-Internet
Incoming Interface: lan (atau internal)
Outgoing Interface: wan1
Source: all (atau subnet LAN spesifik Anda)
Destination: all
Service: ALL
Action: ACCEPT
NAT: Aktifkan (Enable) — ini penting agar IP privat LAN Anda ditranslasikan ke IP publik saat keluar ke internet.

Langkah 5: Konfigurasi DNS Server

Buka Network > DNS. Atur DNS Server ke alamat yang andal, misalnya DNS publik dari Google (8.8.8.8 dan 8.8.4.4) atau Cloudflare (1.1.1.1). Aktifkan opsi DNS Database jika Anda memiliki domain internal yang perlu di-resolve secara lokal.

Langkah 6: Mengaktifkan Fitur UTM pada Policy (Web Filtering & Antivirus)

Kembali ke Firewall Policy yang sudah dibuat, edit policy "LAN-ke-Internet", dan aktifkan fitur keamanan di bagian Security Profiles:

AntiVirus: Pilih profile default untuk pemindaian file dari internet.
Web Filter: Pilih atau buat profile yang memblokir kategori berbahaya (Malicious, Phishing, Gambling, dll).
Application Control: Aktifkan untuk kontrol Aplikasi berdasarkan kategori.
IPS: Aktifkan signature IPS untuk blokir eksploitasi kerentanan.
SSL Inspection: Aktifkan certificate-inspection untuk inspeksi traffic HTTPS.

Langkah 7: Uji Konektivitas

Setelah semua konfigurasi selesai, uji dari perangkat klien di jaringan LAN: buka browser dan akses beberapa website. Kemudian coba akses situs yang masuk dalam kategori terblokir (misalnya situs perjudian) — FortiGate harus menampilkan halaman blokir. Gunakan menu Dashboard > Network di FortiGate untuk memonitor traffic real-time.

Butuh Bantuan Konfigurasi Fortinet Profesional?

Panduan di atas mencakup konfigurasi dasar. Namun dalam praktik di lingkungan bisnis nyata, konfigurasi FortiGate melibatkan banyak layer tambahan: VLAN segmentation, HA (High Availability) clustering, integrasi Active Directory untuk autentikasi user, fine-tuning security policy, dan banyak lagi. Tim engineer Yajada yang bersertifikasi Fortinet NSE siap membantu implementasi yang aman dan terstandarisasi. Konsultasi gratis dengan kami.

Pertanyaan Umum (FAQ)

Butuh Implementasi Cyber Security & Firewall di Perusahaan Anda?

Jangan biarkan masalah IT menghambat produktivitas bisnis Anda. Tim ahli Yajada siap membantu.

Konsultasi Gratis Chat WhatsApp