1

Configuración de puertos Forticlient EMS en Firewall Fortigate

Hola a tod@s.

En este post vamos a ver como configurar los puertos que utiliza Forticlient EMS en un Firewall Fortigate 50E, esto lo debemos configurar si en nuestra infraestructura tenemos la red segmentada en distintas subredes, así los equipos que se encuentren en una subred distinta a la del Forticlient EMS se puedan comunicar con él, en esta tabla se muestran los puertos utilizados por Forticlient EMS, que serán los que configuremos como servicios en el firewall Fortigate y aplicaremos a las políticas o reglas de filtrado.

  • Iniciamos sesión en nuestro Fortigate 50E, y lo primero que vamos a realizar será crearnos una nueva categoría de Servicios dónde dejaremos bien ordenados todos los puertos o servicios que utiliza Forticlient EMS, para ello, nos vamos a Políticas y Objetos > Servicio > Crear nuevo > Categoría:

  • Le indicamos un nombre y una descripción, OK:

  • Aquí podemos ver la nueva categoría creada:

  • Ahora siguiendo la tabla que os he puesto al principio del post vamos a configurar el primer puerto o servicio, para ello, accedemos a Políticas y Objetos > Servicio > Crear nuevo > Servicio:

  • Le indicamos un nombre, categoría, tipo de protocolo y puerto de destino, clic sobre OK:

  • Para los demás servicios, los configuramos de igual forma siguiendo la tabla, nos quedaría por tanto, de la siguiente manera:

  • Una vez que tenemos creados los servicios los vamos a agrupar en dos grupos distintos, ya sean de entrada o de salida, al grupo de entrada lo vamos a llamar ForticlientEMS_IN y al de salida ForticlientEMS_OUT, de nuevo seguiremos la tabla propuesta por Fortinet para realizar estas configuraciones.
  • Nos creamos el primer grupo de servicios FoticlientEMS_IN, para ello, accedemos a Políticas y Objetos > Servicio > Crear nuevo > Grupos de servicios:

  • Le indicamos un nombre, descripción y los miembros o servicios que lo conforman, clic en OK:

  • Nos creamos el segundo grupo de servicios FoticlientEMS_OUT, para ello, accedemos a Políticas y Objetos > Servicio > Crear nuevo > Grupos de servicios:

  • Le indicamos un nombre, descripción y los miembros o servicios que lo conforman, clic en OK:

  • Como podemos ver, aquí tenemos los dos grupos de servicios creados y configurados:

  • Ya tenemos, por tanto, los servicios y grupos de servicios listos para poder aplicarlos en nuestras políticas de filtrado, os voy a mostrar un ejemplo de un servidor llamado WDSMDT que está ubicado en una subred distinta de la que se encuentra nuestro servidor de Forticlient EMS, por lo tanto, necesito acceso de entrada a los servicios de Forticlient EMS, para ello, nos creamos una nueva política en Políticas y Objetos > Política IPv4 > Crear nuevo:

  • Configuramos la nueva política con el grupo de servicios que configuramos anteriormente:

  • Como podemos ver aquí tenemos la nueva política creada:

  • Para verificar que desde el servidor WDSMDT podemos acceder a los puertos del Forticlient EMS que hemos configurado en las políticas del firewall, nos abrimos una consola de PowerShell con permisos de administrador y ejecutamos los siguientes comandos, Test-NetConnection nombremaquina –port numeropuerto, y como podemos observar los accesos son corrcetos:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.