Hola a tod@s.
En este post vamos a ver como configurar las opciones de sistema en un firewall Fortigate, concretamente con el modelo FG 50E.
- Una vez que hemos iniciado sesión en nuestro Fortigate 50E, nos vamos a la opción de Sistema y lo primero que haremos será configurarnos los perfiles de acceso, en estos perfiles se definen los distintos tipos de permisos que tendrán los usuarios para configurar las opciones del firewall, por defecto vienen creados dos tipos de perfiles, prof_admin y super_admin, nosotros nos crearemos el perfil Administradores Ragasys con los siguientes permisos:
- Nos podemos crear distintos perfiles según los niveles de acceso.
- Ahora nos vamos a crear los usuarios locales que tendrán acceso al firewall y a los cuáles les asignaremos el perfil que nos interese, para ello accedemos a Sistema > Administradores > Crear nuevo > Administrador:
- Como podemos ver ya lo tenemos creado:
- En la opción de Sistema > Firmware, le podemos cargar las actualizaciones de firmware que nos hayamos descargado de la web de soporte de Fortinet y tener así actualizado nuestro dispositivo:
- El fichero tipo firmware tiene este aspecto:
- En la opción de Sistema > Configuración podemos configurar, un nombre para el host, fecha y hora, los puertos que vamos a utilizar para la administración del firewall, las políticas de contraseñas, el idioma, los temas, etc:
- La opción Sistema > HA es para montar un cluster de alta disponibilidad entre dos dispositivos Fortigate, para darle así mayor disponibilidad a nuestra infraestructura de red en caso de caída de uno de los firewall, en mi caso, como no dispongo de otro dispositivo, lo monto en modo Autónomo (a ver si los de Fortinet se enrollan y me mandan un nuevo dispositivo para poder probar todas estas opciones, no estaría nada mal):
- En la opción Sistema > Avanzado podemos configurar el servicio de correo electrónico, para enviar los avisos de nuestro Fortigate a una cuenta de correo electrónico de soporte:
- En la opción Sistema > Visibilidad de Característica podemos habilitar los roles y características de nuestro Fortigate:
Saludos y espero que os resulte de ayuda 😉