2

Configuración Fortigate – Sistema

Hola a tod@s.

En este post vamos a ver como configurar las opciones de sistema en un firewall Fortigate, concretamente con el modelo FG 50E.

  • Una vez que hemos iniciado sesión en nuestro Fortigate 50E, nos vamos a la opción de Sistema y lo primero que haremos será configurarnos los perfiles de acceso, en estos perfiles se definen los distintos tipos de permisos que tendrán los usuarios para configurar las opciones del firewall, por defecto vienen creados dos tipos de perfiles, prof_admin y super_admin, nosotros nos crearemos el perfil Administradores Ragasys con los siguientes permisos:

  • Nos podemos crear distintos perfiles según los niveles de acceso.
  • Ahora nos vamos a crear los usuarios locales que tendrán acceso al firewall y a los cuáles les asignaremos el perfil que nos interese, para ello accedemos a Sistema > Administradores > Crear nuevo > Administrador:

  • Como podemos ver ya lo tenemos creado:

  • En la opción de Sistema > Firmware, le podemos cargar las actualizaciones de firmware que nos hayamos descargado de la web de soporte de Fortinet y tener así actualizado nuestro dispositivo:

  • El fichero tipo firmware tiene este aspecto:

  • En la opción de Sistema > Configuración podemos configurar, un nombre para el host, fecha y hora, los puertos que vamos a utilizar para la administración del firewall, las políticas de contraseñas, el idioma, los temas, etc:

  • La opción Sistema > HA es para montar un cluster de alta disponibilidad entre dos dispositivos Fortigate, para darle así mayor disponibilidad a nuestra infraestructura de red en caso de caída de uno de los firewall, en mi caso, como no dispongo de otro dispositivo, lo monto en modo Autónomo (a ver si los de Fortinet se enrollan y me mandan un nuevo dispositivo para poder probar todas estas opciones, no estaría nada mal):

  • En la opción Sistema > Avanzado podemos configurar el servicio de correo electrónico, para enviar los avisos de nuestro Fortigate a una cuenta de correo electrónico de soporte:

  • En la opción Sistema > Visibilidad de Característica podemos habilitar los roles y características de nuestro Fortigate:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

2 comentarios

  1. Muy buen post Jose, te agradezco por compartir tus conocimientos, veo que tienes mucha experiencia con Fortigate. Yo estoy recién comenzando a conocer estos equipos y realmente veo que tienen muy buenas opciones para asegurar la red y limitar a los usuarios.

    Seria de mucha ayuda si publicaras información, sobre como limitar el ancho de banda para las actualizaciones de Microsoft, este día hemos tenido el enlace saturado debido a esto, estuve a punto de reiniciar el firewall, pero mejor me aguante!!!

    Sigo pendiente de tu blog, muy buen contenido 🙂

    Saludos

    • Hola Alexander, para las actualizaciones de Microsoft mejor que montes un servidor wsus, donde las actualizaciones solo se van a descargar en este servidor que las va a distribuir a los equipos clientes.
      En el blog tienes un articulo de como montar un wsus

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.