Fortigate - Conexin

Conectarnos por consola y configuraciones bsicas, Lo primero de todo despues de desempaquetar el FW es asignarle una IP fija para la interfaz INTERNAL y poder administrarlo va web que es ms cmodo que por comandos. As que o cambiamos la IP a nuestro PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, lo mejor es NO conectar el FW a la red hasta que no se le asigne una IP fija ya que puede causarnos una IP duplicada, y adems que trae el servicio DHCP habilitado por defecto para la interfaz INTERNAL. As que conectamos el cable de consola al FW y al PC, abrimos en nuestro PC el "HyperTerminal" desde "Inicio" > "Programas" > "Accesorios" > "Comunicaciones" > "HyperTerminal" y creamos una nueva conexin.

Le ponemos un nombre cualquiera y "Aceptar".

Nos conectamos al puerto COM al que est conectado nuestro FW y aceptamos,

Para conectarnos ponemos: 9600 8 N 1 N

Y a partir de ahora por consola podremos administrarlo, para logearnos nos autenticamos con el usuario que viene por defecto que es "admin" y sin contrasea.

Lo nico que har por consola ser indicarle una IP fija a la pata de la INTERNAL que ser la 172.16.0.1, para ello: # config system interface # edit internal # set ip 172.16.0.1 255.255.255.0 # show (para comprobar que los datos introducidos son correctos) # end (para guardar los cambios)

Ahora ya podremos conectarnos al FW, lo haremos por HTTPS ya que el trfico va cifrado y la contrasea no va en texto plano por la red. As que https://172.16.0.1, usuario: admin y sin password.

Hay dos cosas que hacer nada ms comenzar, la primera cambiar la fecha del sistema para que cuando configuremos VPN's no tengamos problemas de sincronizaciones; y la otra cambiar la contrasea del administrador del FW. Lo primero se hace desde la misma pantalla de "Status" en "System Time" pinchando en "Change".

Seleccionamos nuestra zona horaria y pulsamos OK, luego en la pantalla de "Status" volvemos a comprobar que est OK.

Para cambiar la contrasea del administrador se hace desde "System" > "Admin" y pulsando sobre el ltimo icono.

Metemos la clave actual (ninguna) y la que queremos tener dos veces, pulsamos sobre OK.

Serial cable pinouts for console access to Fortinet devices

Article
Description Serial cable pinouts for console access to Fortinet devices. Some FortiGate devices also include an AUX port with the same pinouts.

Components Steps or Commands

All Fortigate, FortiMail, FortiLog, FortiManager units

Some FortiGate devices have a RS-232 DB9 console connector, while others have a RJ-45 console connector (such as the A model series). The diagram below is the cable pinout definition for both types of cables.

RJ45 Function Color DB9

5 3 6 Ground Rx Tx Green Black Yellow 5 2 3

Recory Password Fortigate 60

Procedimiento para recuperar equipo el cual no se tiene el password.

Conectar

computadora

con

el

Cable

serial

al

equipo

Fortigate.

2 Configurar en la computadora el hyperterminal.con las siguientes variables. Baud Rate (bps) 9600, Data bits 8, Parity None, Stop bits 1, and Flow Control None.

Conectar

el

Fortigate

la

fuente

de

energa.

4 Se debe mostrar en el Hyperterminal un prompt con el nombre del Fortigate. 5 Se tipea Login:maintainer

6 Se tipea password:bcpbFGT-(Serial del equipo), en mi caso es coloque de password:bcpbFGT-602103241201 7 Luego entras y cambias el password