Fortinet

5. Tutorial cómo activar la cuenta de Fortiguard y configurar objetos en Fortigate.

Tutorial screenshot Register

Si el equipo no se encuentra registrado, nos figura un pop up para facilitar el trámite. Haciendo click en “register Now” nos abre el cuestionario para activar los servicios de Fortiguard.
Una vez que seguimos los pasos para la registración los servicios activos nos van a figurar en el Dashboard del equipo junto con su fecha de caducidad. Esto nos permite mantener el UTM actualizado con la base de Fortiguard.

De no ser así podemos registrarnos en https://support.fortinet.com/EntryPage.aspx y cargar nuestro numero de contrato y aplicarlo a nuestro equipo con el numero de serie. Esto también se va a ver reflejado en el equipo una vez que tenga una conexión a Internet.

Una vez actualizada las bases podemos configurar las políticas con los Servicios UTM que necesitemos.
Para mantener un orden en el equipo en configuraciones grandes debemos acostumbrarnos a comentar todo lo que podamos y mantener los objetos de Firewall actualizados nos ayudan con esto.

Tutoriales screenshot Objetos

En la sección de Firewall/Objects/Address/Address podemos definir cada uno de los IPs con un nombre de Usuario o alguna otra identificación para ese número IP. Esto es importante a la hora de hacer una investigación en los Logs e identificar los IPs con una persona, Servidor, dispositivo, etc.

En Subnet / IP Range completamos con el IP seguido de la máscara subred, ejemplo. 192.168.1.150/255.255.255.0 ó 192.168.1.150/24.

En Interface definimos si esa dirección pertenece a una interface determinada o cualquiera.

Seguido a definir los IP que necesitemos podemos agruparlos en Firewall/Address/Group esto nos facilita a la hora de crear las políticas de firewall y así aplicar dichas políticas a un grupo determinado de IPs.

Tutorial ZNET armado en base a Fortigate con FortiOS MR3 patch 10.  Contactenos

image_pdfimage_print