Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Requisitos previos:
Para poder realizar los siguientes pasos, debe estar en posesión de un
FortiGate 60D con suscripciones activas a la base de datos de firmas de
Fortinet.
Advertencias:
Según Fortinet:
"No podrá agregar ninguna interfaz a la interfaz SD-WAN que ya se usa en la
configuración de FortiGate. Por lo tanto, en este escenario, debe eliminar
cualquier política de seguridad que use WAN1 o WAN2, como la política de
acceso a Internet predeterminada. El tráfico no podrá llegar a WAN1 o WAN2 a
través de FortiGate después de eliminar las políticas existentes ".
Conecte cada ISP respectivo a uno de los enlaces WAN en la parte posterior
de Fortigate 60D etiquetados WAN1 y WAN2.
Sugerencia rápida:
Requisitos previos:
Para poder realizar los siguientes pasos, debe estar en posesión de
un FortiGate 60D con suscripciones activas a la base de datos de firmas de
Fortinet.
Paso 1
Conéctese al FortiGate 60D mediante un cable de consola.
Paso 2
Terminal abierta
Paso 3
Conecte el FortiGate 60D al adaptador de corriente y espere a que el
dispositivo se inicie.
FortiGate-60D (15:09-08.12.2013)
Ver:04000022
Serial number: FGT60D1111111111
CPU(00): 800MHz
Total RAM: 2GB
Initializing boot device...
Initializing MAC... nplite#0
Please wait for OS to boot, or press any key to display
configuration menu......
Booting OS...
Reading boot image... 1242703 bytes.
Initializing firewall...
System is starting...
FGT60D1111111111 login:
Step 4
Within 20 seconds of the device booting up, press and hold the RESET button.
Once you see System is resetting to factory default..., you can release the
button.
Step 5
The default login username is admin and the default password is blank.
Paso 3. Vamos a Policy & Objects > Traffic Shapers > Create New
y definimos un nombre, en Traffic Priority seleccionamos Medium, en Max
Bandwidth escribimos 200 kb/s y en Guaranteed Bandwidth escribimos 100
kb/s.Después de crear hacemos click derecho en Limited_Bandwidth y
editamos en el CLI.
Paso 4. Vamos a Policy & Objects > Traffic Shaping Policy > Create
New. Crearemos una política de configuración que establecerá el tráfico regular
como de alta prioridad.En Source , Destination y Service seleccionamos All , en
outgoing Interface seleccionamos Wan , en Shared Shaper y Reverse Shaper
seleccionamos high-priority. Los Shared Shaper afectan las velocidades de
carga y los Reverse Shaper afectan la velocidad de descarga.
Paso 5. Seleccionamos Create New para crear una segunda política de Traffic
Shaping que afectará a la dirección IP que se desea limitar. En Source
agregamos Limited_Bandwidth , en Destination y Service seleccionamos All. En
outgoing seleccionamos Wan y en Shared Shaper y Reverse Shaper
seleccionamos Limited_Bandwidth.
Paso 6. Ordenamos las políticas para la configuración de tráfico para que la
política Limited_bandwidth esté por encima de la política All.
Resultados
Cuando una computadora con la IP con la que hemos creado el tráfico
navega por internet su ancho de banda estará restringido por la cantidad que
configuramos en Trafic Shaper. Vamos a Forti View > Traffic Shaping y
podremos ver el uso actual del ancho de banda.
Instalando un FortiGate en
modo NAT
En este ejemplo, usted conecta y configura un nuevo FortiGate
en NAT modo , para conectar de forma segura una red privada a
Internet.
Para crear una nueva ruta predeterminada, vaya a Red > Rutas
estáticas . Normalmente, solo tiene una ruta predeterminada. Si la ruta
estática .
Establezca Destino en subred * y deje la dirección IP de destino
establecida en 0.0.0.0/0.0.0.0
Establezca la puerta de enlace en la dirección IP proporcionada por su
ISP y la interfaz en la interfaz de Internet.
Resultados
Navega por Internet usando la PC en la red interna.
Hacer un full factory reset
en un Fortigate
Paso 1
# execute formatlogdisk
# execute factoryreset
Usuario: admin
Paso 3
edit admin
next
end
Recorda reemplazar XXXX por tu pass. Así que ahora estamos listos para
ingresar por medio del navegador con autenticación y seguir
configurando cosas.