Việt Nam 
English 
🔐 PPPoE
Có username/password
ISP cấp tài khoản PPPoE. FortiGate sẽ “dial” để lấy IP.
Dấu hiệu: ISP gửi user + pass.
Cấu hình WAN cơ bản trên FortiGate (PPPoE · DHCP · IP tĩnh)
Series FortiGate | Giai đoạn 1 | Bài 3
Bài này hướng dẫn cấu hình kết nối Internet cho FortiGate theo 3 trường hợp phổ biến nhất. Làm đúng bài này sẽ giúp bạn đi tiếp mượt sang Bài 4 (LAN & DHCP) và Bài 5 (Policy LAN ra Internet).
🧭 Vì sao cấu hình WAN là bước “xương sống”?
WAN là cổng kết nối FortiGate ra Internet. Nếu WAN sai, các bước sau như DHCP, Policy, Web Filter… sẽ không thể hoạt động đúng.
- ✅ WAN đúng → FortiGate ra Internet được → mới đi tiếp được
- ✅ Test Internet tại FortiGate → loại trừ lỗi từ PC/LAN
- ✅ Giảm lỗi phổ biến: WAN có IP nhưng không ra mạng
💡 Tip thực tế: Trước khi cấu hình, hỏi ISP 2 thông tin: kiểu kết nối (PPPoE/DHCP/Static) và thông tin DNS/Gateway (nếu có IP tĩnh).
🧰 Chuẩn bị trước khi cấu hình WAN
📄 Thông tin cần từ ISP
- PPPoE: Username / Password
- DHCP: (thường không cần gì thêm)
- IP tĩnh: IP, Subnet, Gateway, DNS
🔌 Kết nối vật lý
- Cắm dây ISP/Modem vào port WAN của FortiGate
- PC cắm vào LAN để thao tác GUI
- Đợi link up ổn định trước khi cấu hình
⚠️ Lưu ý: Nhiều site cắm nhầm WAN/LAN dẫn đến “cấu hình đúng nhưng không chạy”. Nếu nghi ngờ, hãy kiểm tra lại port đang cắm.
🧩 Chọn đúng kiểu WAN trong 10 giây
⚙️ DHCP
Tự nhận IP
FortiGate tự nhận IP từ ISP (giống PC cắm modem nhận IP).
Dấu hiệu: ISP nói “cắm là chạy”.
📌 IP tĩnh
Có bộ thông số cố định
ISP cấp IP/Subnet/Gateway/DNS rõ ràng, hay dùng cho VPN/Server.
Dấu hiệu: ISP gửi IP + GW + DNS.
1️⃣ Cấu hình WAN kiểu PPPoE (GUI)
Bước 1
Vào chỉnh sửa interface WAN
Vào Network → Interfaces → chọn port WAN → Edit.
Bước 2
Chọn PPPoE và nhập tài khoản
Addressing mode: PPPoE → nhập Username / Password do ISP cung cấp → OK.
⚠️ Hay sai nhất: nhập nhầm 1 ký tự hoặc có khoảng trắng cuối dòng → PPPoE không lên.
Bước 3
Kiểm tra WAN có IP chưa
Quay lại danh sách interface, kiểm tra WAN đã lên Up và có IP.
2️⃣ Cấu hình WAN kiểu DHCP (GUI)
Bước 1
Vào interface WAN
Vào Network → Interfaces → chọn port WAN → Edit.
Bước 2
Chọn DHCP và lưu
Addressing mode: DHCP → OK → đợi FortiGate nhận IP từ ISP.
💡 Tip: Nếu không nhận IP, thử reboot modem/ONT hoặc kiểm tra dây/port đang cắm.
3️⃣ Cấu hình WAN kiểu IP tĩnh (Manual)
Bước 1
Gán IP/Subnet cho WAN
Addressing mode: Manual → nhập IP / Subnet đúng theo ISP cấp.
Bước 2
Cấu hình default gateway
Nhập Gateway đúng. Sai gateway là lỗi “WAN có IP nhưng không ra Internet”.
Bước 3
Đặt DNS
Cấu hình DNS theo ISP hoặc DNS public tùy chính sách IT.
⚠️ DNS sai thường gây lỗi “ping IP được nhưng mở web không được”.
🔍 Checklist kiểm tra WAN đã hoạt động
✅ Kiểm tra trạng thái
- WAN: Up
- Có IP trên WAN
- Có Default route ra Internet (nếu dùng IP tĩnh)
✅ Kiểm tra kết nối
- Ping ra Internet từ FortiGate (nếu có tool)
- DNS resolve được (nếu có tool)
- Không cần test bằng PC ở bước này
💡 Nguyên tắc triển khai: Nếu FortiGate chưa ra Internet được, đừng vội cấu hình LAN/Policy. Sửa WAN trước.
❌ Lỗi hay gặp & cách xử lý nhanh
❌ WAN up nhưng không ra Internet
- Kiểm tra Gateway (đặc biệt IP tĩnh)
- Kiểm tra DNS (mở web không được nhưng ping IP được)
- Kiểm tra modem/ONT có cấp route đúng không
❌ PPPoE không connect
- Soát lại username/password (dễ dính khoảng trắng)
- Kiểm tra ISP có khóa theo MAC/thiết bị không
- Thử dial PPPoE bằng router/PC để xác nhận account
❌ DHCP không nhận IP
- Reboot modem/ONT
- Đổi dây/đổi port
- ISP có bind IP theo MAC cũ → cần yêu cầu release/clear
🧩 Kết luận
Nếu WAN đã có IP và ra Internet ổn định, bạn đã hoàn thành bước quan trọng nhất của “đầu vào Internet”. Bài tiếp theo sẽ cấu hình LAN & DHCP để máy trong mạng nội bộ nhận IP và chuẩn bị cho Policy ở Bài 5.
➡️ Bài tiếp theo
🌐 Bài 4: Cấu hình LAN & DHCP cho mạng nội bộ
Thiết lập IP LAN, cấp DHCP cho PC và kiểm tra máy trạm nhận IP đúng. Đây là bước bắt buộc trước khi tạo Policy LAN ra Internet.
Chưa đọc Bài 2? Xem lại: Truy cập FortiGate lần đầu
Xem Bài 4
Gợi ý: thay dấu # bằng link thật của bài 2 và bài 4 trên website để series tự liên kết.
Bài viết liên quan
/file/media/uploads/article/ftg.jpg)
FortiGate là gì? Dùng để làm gì trong hệ thống doanh nghiệp?
Bài này giúp bạn hiểu nhanh vai trò của FortiGate trong một hệ thống mạng doanh nghiệp. Không cần biết sâu IT vẫn theo được, nhưng IT triển khai vẫn thấy “đúng bài”.
Đọc thêm /file/media/uploads/article/cover.png)
Hướng dẫn truy cập FortiGate lần đầu (GUI & CLI)
Mục tiêu của bài này là giúp bạn truy cập được FortiGate ngay lần đầu, đổi mật khẩu an toàn, và sẵn sàng cho bước cấu hình Internet ở bài tiếp theo. Bài viết ưu tiên thao tác thực tế, dễ làm, không rối thuật ngữ.
Đọc thêm /file/media/uploads/network-interface.jpg)
Cấu hình LAN & DHCP trên FortiGate
Sau khi WAN đã ra Internet (Bài 3), bước tiếp theo là thiết lập mạng nội bộ (LAN) và bật DHCP để PC/WiFi nhận IP tự động. Bài này giúp bạn cấu hình LAN “đọc là làm được”, tránh lỗi phổ biến: máy nhận IP sai lớp, trùng IP, hoặc không nhận được IP.
Đọc thêm /file/media/uploads/firewall-policy.jpg)
Cấu hình Firewall Policy cho LAN ra Internet trên FortiGate
Đây là bước “mở Internet” cho mạng nội bộ. Dù WAN và LAN đã cấu hình đúng, nếu thiếu Firewall Policy hoặc NAT, máy trong LAN vẫn không thể truy cập Internet. Bài này giúp bạn hiểu rõ và cấu hình đúng ngay lần đầu.
Đọc thêm /file/media/uploads/web-filter.jpg)
Web Filter cơ bản trên FortiGate - Chặn web xấu & quản lý truy cập Internet
Sau khi LAN đã ra Internet (Bài 5), bước tiếp theo là kiểm soát người dùng truy cập web gì. Web Filter giúp chặn website độc hại, nội dung không phù hợp và là tính năng “ăn điểm” nhất khi demo FortiGate cho khách hàng.
Đọc thêm /file/media/uploads/app-control.png)
Application Control cơ bản trên FortiGate - Quản lý Facebook, YouTube, TikTok theo chính sách
Sau khi đã kiểm soát website bằng Web Filter (Bài 6), bước tiếp theo là kiểm soát ứng dụng. Application Control giúp doanh nghiệp quản lý các app “ngốn thời gian” (Social, Streaming) hoặc rủi ro (P2P, Remote tools), mà vẫn giữ trải nghiệm Internet ổn định cho công việc.
Đọc thêm /file/media/uploads/antivirus.jpg)
/file/media/uploads/ssl-inspection.png)
SSL Inspection trên FortiGate - Hiểu đúng trước khi bật
90% traffic Internet hiện nay là HTTPS. Nếu chỉ bật Web Filter / App Control / AV / IPS mà không hiểu SSL Inspection, FortiGate sẽ khó “nhìn sâu” được nội dung. Nhưng bật sai SSL Inspection lại rất dễ gây lỗi: trình duyệt báo “Not secure”, ứng dụng Teams/Outlook/ERP lỗi, user kêu ngay. Bài này hướng dẫn theo kiểu NAMHI: cơ bản → nâng cao, làm đúng ngay lần đầu.
Đọc thêm /file/media/uploads/vpn-client-to-site.jpg)
VPN Remote Access trên FortiGate
VPN Remote Access giúp nhân viên truy cập hệ thống nội bộ (file server, ERP, camera, RDP…) từ bên ngoài một cách an toàn. Bài này hướng dẫn theo lộ trình NAMHI: cơ bản - chuẩn vận hành, tập trung “làm xong là chạy”, ít lỗi, dễ support.
Đọc thêm /file/media/uploads/ipsec-vpn.jpg)
VPN Site-to-Site (IPsec) trên FortiGate
VPN Site-to-Site giúp kết nối hai hoặc nhiều mạng LAN ở các địa điểm khác nhau (HQ – Branch – Factory) thành một hệ thống thống nhất qua Internet. Bài này viết theo góc nhìn IT triển khai thực tế: làm đúng ngay từ đầu, dễ mở rộng, dễ troubleshoot.
Đọc thêm /file/media/uploads/ha.jpg)
High Availability (HA) trên FortiGate - Active-Passive để tránh downtime cho doanh nghiệp
Nếu VPN (Bài 10–11) là để “kết nối”, thì HA là để “không bị ngắt”. HA Active-Passive giúp bạn dựng 2 FortiGate chạy theo cặp: 1 con Active xử lý traffic, 1 con Standby đồng bộ cấu hình và sẵn sàng tự động takeover khi thiết bị/đường truyền/port gặp sự cố. Bài này hướng dẫn theo góc nhìn triển khai thực tế: làm đúng – test rõ – vận hành ổn.
Đọc thêm /file/media/uploads/sd-wan.png)
Dual-WAN Failover trên FortiGate - 2 đường Internet dự phòng
Sau HA (Bài 12) để tránh “hỏng thiết bị”, bước kế tiếp để tránh “đứt Internet” là Dual-WAN Failover. Mục tiêu triển khai thực tế: WAN1 (chính) chạy bình thường, WAN2 (dự phòng) chỉ takeover khi WAN1 lỗi, và tự động chuyển lại khi WAN1 ổn định. Bài này hướng dẫn này sẽ giúp: làm đúng từ thiết kế, monitor đúng kiểu, test failover rõ ràng.
Đọc thêm