Entradas

Fortinet

4. Tutorial Cómo configurar las interfaces en Fortigate.

Para empezar a configurar las interfaces entramos en la categoría System/Network/Interfaces y podemos comenzar con internal.


Tutorial Screenshot edit interface

En esta etapa podemos configurar de 2 formas la parte interna de nuestra red. Una de las formas es como viene de fábrica con los puertos de Internal en modo Switch y así tener posibilidades de conectar más puestos de trabajo. Por otro lado podemos “romper” ese Switch y configurar de forma independiente cada uno de los puertos. En este caso tenemos la posibilidad de tener más interfaces destinadas a una zona desmilitarizada (DMZ) o agregar puertos WAN para múltiples ISP.

Tutorial Screenshot change mode

Una vez definida la forma de trabajar para los puertos Switch, podemos pensar en configurar los puertos de WAN. En cada una interfaces nos deja marcar un “alias” para mantener un orden y ubicarnos con un comentario o el nombre del ISP.

Tutorial Screenshot edit interface

Definimos el modo de trabajar de WAN, si es que el modem le entrega una IP privada por DHCP, lo configuramos de forma manual o de discado PPPoE si es que el modem esta en modo Bridge. Esta última es la mejor opción para no tener problemas con el que modem filtre algún puerto ya que si está trabajando de modo Bridge el modem no controla tráfico por puertos. En el caso de que este como Router y entrega IP con su DHCP debemos definir una DMZ al IP que le entregó al Fortigate, de esta forma nos aseguramos de que todos los puertos estén abiertos para el Fortigate y sea él quien gestione el tráfico. Una vez que definimos el modo de trabajar en esa Interface podemos marcarle la distancia, cuanto menos distancia más prioridad va a tener esa ruta para conectarse. “Retrieve default gateway from server” para que traiga el Gateway del modem al Fortigate y “Override internal DNS” Sobrescribir los DNS que trae el modem a los que están configurados en el Fortigate. En “Administrative Access” podemos definir cómo vamos a acceder al equipo si por HTTP, HTTPS, SSH, SNMP, TELNET, FMG-Access (para Fortianalyzer) y si va a responder el PING. También podemos definir el peso y el límite de desbordamiento (Spillover Threshold)  para darle un valor en kbit/s, esto define el límite de ancho de banda para esa conexión y si sobre pasa este valor migra a la otra interface WAN.
Comentamos algún dato en particular para esta interface y si va a estar activa.
Una vez hecho esto debemos permitir el tráfico creando una política. De fábrica los Fortigate traen una creada de internal a WAN1 para poder navegar cuando hayamos configurado la WAN1 pero no define ninguna configuración de UTM sobre esa política.

Tutorial ZNET armado en base a Fortigate con FortiOS MR3 patch 10.  Contactenos

Fortinet

2. Tutorial cómo acceder por Web al FortiOS en Fortigate.

De fábrica los equipos chicos de Fortigate vienen con DHCP activo y entrega un IP en el segmento de 192.168.1.X, para los que no lo traen activo debemos configurar nuestra placa de red con IP fija en:

IP: 192.168.1.X
Submask: 255.255.255.0
Gateway: 192.168.1.99

Los equipos más grandes vienen con DHCP desactivado y con distintos IP de Acceso en cada interface, en el puerto 1 generalmente responde en el rango de 192.168.1.99. Una vez configurado esto y conectado al puerto 1 del Switch del equipo podremos acceder por web desde el siguiente link.
https://192.168.1.99

El usuario por defecto es “admin” y dejamos en blanco el Password.

 

Tutorial ZNET armado en base a Fortigate con FortiOS MR3 patch 10.  Contactenos

Brocade: Ethernet Access Switch 6910

Brocade 6910 Ethernet Access Switch

El Brocade 6910 Ethernet Access Switch proporciona una fácil y flexible implementacion para atender los desafios que hoy en día enfrentan los proveedores de hoy. El Brocade 6910 soporta aplicaciones de backhaul móvil, servicios de oficina y las ofertas triple-play residenciales. Además, ofrece una solución excelente en costo beneficio, extiende servicios Ethernet a velocidad de cable hasta el borde de la red sin comprometer el rendimiento.

Los proveedores de servicios en la actualidad se centran en la transformación de sus redes y modelos de negocio para operar de manera más eficiente y rentable. Para afrontar estos retos, los proveedores de servicios necesitan ampliar su alcance y ofrecer servicios diferenciados al tiempo que reduce los costos y la complejidad.

Continue reading “Brocade: Ethernet Access Switch 6910” »

Brocade: Switch ICX 6610

Switch Brocade ICX 6610El Switch Brocade ICX 6610 redefine la economía del Networking empresarial al proporcionar niveles sin precedentes de rendimiento, disponibilidad y flexibilidad en formato Stackable.

Administración dentro de los estándares

Brocade ICX 6610 incluye una interfaz de comandos de la industria que cumple con los stándares (CLI) y soporta Secure Shell (SSH v2), Secure Copy (SCP) y SNMPv3 para restringir y encriptar las comunicaciones de administración. Además, el acceso al equipo se puede determinar por medio de controladores (TACACS / TACACS +) y autenticación RADIUS para garantizar el acceso seguro.

Continue reading “Brocade: Switch ICX 6610” »

Brocade: Switches ICX 6430 e ICX 6450

Brocade ICX 6430 and 6450 Switches

Brocade ICX 6430 y 6450 son Switches de acceso Stackable de clase corporativa. Estos Switches escalables están diseñados para un óptimo funcionamiento en cuanto a costo/calidad para pequeñas y medianas empresas.

Proporcionan múltiples funciones de clase empresarial y están disponibles en 24 y 48 puertos 10/100/1000 Mbps y 1 Gigabit Ethernet (GbE) o 10 GbE de doble propósito enlace uplink/stacking ports, con o sin alimentación IEEE 802.3af y 802.3at Power over Ethernet / Power over Ethernet Plus (PoE / PoE+).

Alta disponibilidad y resistencia.

Brocade Ethernet Switch Stacking Technology ayuda a las organizaciones a satisfacer las crecientes demandas de los usuarios mediante una alta disponibilidad. Por medio de una sincronización en tiempo real puede realizar un failover al segundo equipo sin reflejar un impacto en el servicio. Además, se puede utilizar Hot-insertion para quitar o reemplazar un equipo sin perdida del servicio. También ofrecen una fuente de alimentación externa para añadir resistencia y una mayor disponibilidad en los puertos PoE / PoE+.

Capa 3

Brocade ICX 6450 ofrece una opción de actualización para llevar las capacidades de capa 3 hasta el borde de la red, reducir la complejidad y aumentar la fiabilidad de las redes empresariales.

Incluye la garantía de Brocade Limited Lifetime Warranty y tres años de soporte técnico.

Continue reading “Brocade: Switches ICX 6430 e ICX 6450” »