Lịch sử tìm kiếm
  1. Trang chủ
  2. Hướng dẫn
  3. Hướng dẫn Fortinet
  4. Hướng dẫn truy cập FortiGate lần đầu (GUI & CLI)
admin 06/01/2026

Hướng dẫn truy cập FortiGate lần đầu (GUI & CLI)

Series FortiGate | Giai đoạn 1 | Bài 2

Hướng dẫn truy cập FortiGate lần đầu (GUI & CLI)

Mục tiêu của bài này là giúp bạn truy cập được FortiGate ngay lần đầu, đổi mật khẩu an toàn, và sẵn sàng cho bước cấu hình Internet ở bài tiếp theo. Bài viết ưu tiên thao tác thực tế, dễ làm, không rối thuật ngữ.

Thời lượng: 8–12 phút Level: Cơ bản Dành cho: IT nội bộ, người mới dùng FortiGate
Bài 1: FortiGate là gì? Đi tới: Bài 3 (WAN)

Vì sao “truy cập lần đầu” quan trọng?

Khi triển khai thực tế, lỗi phổ biến nhất không phải do cấu hình firewall phức tạp, mà là do vào sai IP, đấu sai port, hoặc chưa đổi mật khẩu mặc định. Làm đúng ở bước này sẽ giúp bạn:

  • Truy cập được thiết bị ổn định để cấu hình WAN/LAN ở các bài sau
  • Tránh bị “kẹt” do quên mật khẩu hoặc truy cập sai cổng quản trị
  • Giảm rủi ro bảo mật ngay từ phút đầu
Tip thực tế
Nếu bạn đang cấu hình cho khách hàng, hãy luôn làm 2 việc trước: đổi mật khẩu adminlưu lại IP quản trị. Đây là hai thứ hay bị bỏ quên nhất khi bàn giao.

Chuẩn bị trước khi truy cập

Thiết bị cần có

  • 1 máy tính (Windows/macOS)
  • 1 dây mạng RJ45
  • FortiGate đã cấp nguồn
  • (Tuỳ chọn) Dây console/USB console nếu có

Nguyên tắc kết nối

  • Kết nối PC vào port LAN của FortiGate (thường là internal/lan/portX theo model)
  • Không cắm PC vào port WAN khi cấu hình lần đầu
  • Đảm bảo PC nhận IP hoặc đặt IP cùng lớp mạng quản trị
Lưu ý
Mỗi dòng FortiGate có thể khác “default IP/port LAN”. Nếu bạn không chắc, hãy xem nhãn trên thiết bị, hoặc dùng Console/CLI để đọc nhanh IP hiện tại (phần bên dưới).

Cách 1: Truy cập FortiGate bằng GUI (Web)

Bước 1

Kết nối PC vào port LAN của FortiGate

Cắm dây mạng từ PC vào port LAN (hoặc port nội bộ). Đợi 10–30 giây để link lên ổn định.

Bước 2

Kiểm tra IP của PC

Nếu FortiGate đang bật DHCP mặc định, PC sẽ tự nhận IP. Nếu không nhận, bạn có thể đặt IP tạm thời cùng lớp với IP quản trị của FortiGate.

Windows (gợi ý nhanh)
Mở Command Prompt → gõ: ipconfig
Bước 3

Mở trình duyệt và truy cập địa chỉ quản trị

Nhập IP quản trị của FortiGate vào trình duyệt. Nếu thiết bị dùng HTTPS và trình duyệt cảnh báo chứng chỉ, bạn chọn tiếp tục truy cập (vì đây là môi trường nội bộ).

Gợi ý
Thử lần lượt: https://<IP> hoặc http://<IP>
Bước 4

Đăng nhập và đổi mật khẩu admin ngay

Sau khi vào được GUI, bạn đăng nhập, sau đó đổi mật khẩu admin ngay lập tức. Đây là bước tối thiểu để tránh rủi ro bảo mật và tránh quên thông tin bàn giao.

Best practice
Đặt mật khẩu theo chuẩn: tối thiểu 12 ký tự, có chữ hoa, chữ thường, số và ký tự đặc biệt. Lưu mật khẩu vào kho quản lý nội bộ (hoặc password manager) để tránh thất lạc.

Cách 2: Truy cập FortiGate bằng CLI (Console / SSH)

CLI hữu ích khi bạn không vào được GUI hoặc cần đọc nhanh IP/cấu hình hiện tại. Có 2 cách phổ biến: Console (cắm trực tiếp) và SSH (khi đã biết IP).

Console (khuyến nghị khi mới triển khai)

  • Ưu điểm: không cần biết IP trước
  • Dùng để xem IP port, reset password, kiểm tra trạng thái

SSH (khi đã có IP quản trị)

  • Ưu điểm: thao tác nhanh, không cần dây console
  • Yêu cầu: PC phải reach được IP FortiGate
Một vài lệnh kiểm tra nhanh (tham khảo)
get system status (xem FortiOS version, serial, uptime)
get system interface (xem interface và IP đang gán)
Lưu ý
Ở mức cơ bản, bạn không cần cấu hình bằng CLI ngay. CLI chỉ dùng khi GUI “không vào được” hoặc cần kiểm tra nhanh. Series này sẽ ưu tiên GUI để người mới dễ theo.

Các lỗi hay gặp và cách xử lý nhanh

Không vào được trang quản trị (trắng trang hoặc time-out)
  • Kiểm tra bạn cắm đúng port LAN chưa (không cắm nhầm WAN)
  • Kiểm tra IP của PC có cùng lớp với FortiGate không
  • Thử cả http và https
  • Nếu vẫn không được: dùng Console/CLI để đọc IP interface
Trình duyệt báo cảnh báo chứng chỉ (HTTPS)

Đây là bình thường khi dùng chứng chỉ tự ký. Bạn chọn tiếp tục truy cập. Sau này nếu cần chuẩn hoá, có thể cài chứng chỉ nội bộ hoặc public cert (nâng cao).

Vào được GUI nhưng thao tác chậm hoặc hay bị logout
  • Ưu tiên dùng trình duyệt mới (Chrome/Edge)
  • Tránh mở nhiều tab FortiGate cùng lúc
  • Kiểm tra CPU/RAM trên dashboard để loại trừ quá tải

Kết luận

Nếu bạn đã vào được GUI/CLI và đổi mật khẩu admin, bạn đã hoàn thành bước quan trọng nhất của giai đoạn khởi tạo. Từ đây, chúng ta sẽ bắt đầu cấu hình Internet (WAN) theo đúng tình huống doanh nghiệp ở bài tiếp theo.

Bài tiếp theo

Bài 3: Cấu hình WAN cơ bản trên FortiGate (PPPoE, DHCP, IP tĩnh)

Bạn sẽ cấu hình kết nối Internet, kiểm tra trạng thái WAN và test ra Internet đúng cách. Đây là nền tảng để sang bài 5 (policy LAN ra Internet) được mượt.

Chưa đọc Bài 1? Xem lại: FortiGate là gì?
Xem Bài 3
 

Bài viết liên quan

Cấu hình LAN & DHCP trên FortiGate

Cấu hình LAN & DHCP trên FortiGate

08/01/2026 admin
Sau khi WAN đã ra Internet (Bài 3), bước tiếp theo là thiết lập mạng nội bộ (LAN) và bật DHCP để PC/WiFi nhận IP tự động. Bài này giúp bạn cấu hình LAN “đọc là làm được”, tránh lỗi phổ biến: máy nhận IP sai lớp, trùng IP, hoặc không nhận được IP.
Đọc thêm
SSL Inspection trên FortiGate - Hiểu đúng trước khi bật

SSL Inspection trên FortiGate - Hiểu đúng trước khi bật

08/01/2026 admin
90% traffic Internet hiện nay là HTTPS. Nếu chỉ bật Web Filter / App Control / AV / IPS mà không hiểu SSL Inspection, FortiGate sẽ khó “nhìn sâu” được nội dung. Nhưng bật sai SSL Inspection lại rất dễ gây lỗi: trình duyệt báo “Not secure”, ứng dụng Teams/Outlook/ERP lỗi, user kêu ngay. Bài này hướng dẫn theo kiểu NAMHI: cơ bản → nâng cao, làm đúng ngay lần đầu.
Đọc thêm
VPN Remote Access trên FortiGate

VPN Remote Access trên FortiGate

08/01/2026 admin
VPN Remote Access giúp nhân viên truy cập hệ thống nội bộ (file server, ERP, camera, RDP…) từ bên ngoài một cách an toàn. Bài này hướng dẫn theo lộ trình NAMHI: cơ bản - chuẩn vận hành, tập trung “làm xong là chạy”, ít lỗi, dễ support.
Đọc thêm
VPN Site-to-Site (IPsec) trên FortiGate

VPN Site-to-Site (IPsec) trên FortiGate

08/01/2026 admin
VPN Site-to-Site giúp kết nối hai hoặc nhiều mạng LAN ở các địa điểm khác nhau (HQ – Branch – Factory) thành một hệ thống thống nhất qua Internet. Bài này viết theo góc nhìn IT triển khai thực tế: làm đúng ngay từ đầu, dễ mở rộng, dễ troubleshoot.
Đọc thêm
High Availability (HA) trên FortiGate - Active-Passive để tránh downtime cho doanh nghiệp

High Availability (HA) trên FortiGate - Active-Passive để tránh downtime cho doanh nghiệp

08/01/2026 admin
Nếu VPN (Bài 10–11) là để “kết nối”, thì HA là để “không bị ngắt”. HA Active-Passive giúp bạn dựng 2 FortiGate chạy theo cặp: 1 con Active xử lý traffic, 1 con Standby đồng bộ cấu hình và sẵn sàng tự động takeover khi thiết bị/đường truyền/port gặp sự cố. Bài này hướng dẫn theo góc nhìn triển khai thực tế: làm đúng – test rõ – vận hành ổn.
Đọc thêm
Dual-WAN Failover trên FortiGate - 2 đường Internet dự phòng

Dual-WAN Failover trên FortiGate - 2 đường Internet dự phòng

08/01/2026 admin
Sau HA (Bài 12) để tránh “hỏng thiết bị”, bước kế tiếp để tránh “đứt Internet” là Dual-WAN Failover. Mục tiêu triển khai thực tế: WAN1 (chính) chạy bình thường, WAN2 (dự phòng) chỉ takeover khi WAN1 lỗi, và tự động chuyển lại khi WAN1 ổn định. Bài này hướng dẫn này sẽ giúp: làm đúng từ thiết kế, monitor đúng kiểu, test failover rõ ràng.
Đọc thêm
1