Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FortiGate. Manual Básico de Usuario V1.1
FortiGate. Manual Básico de Usuario V1.1
V1.1
Contenido
Introducción .................................................................................................................................................. 4
Tips ................................................................................................................................................................ 5
Entendiendo lo Básico............................................................................................................................... 5
Screenshot vs. Text ................................................................................................................................... 5
Modelos y Firmware ................................................................................................................................. 5
Puertos ...................................................................................................................................................... 5
Direcciones IP y nombres de Objetos ....................................................................................................... 5
Elementos del Texto ................................................................................................................................. 6
Seleccionando OK/Apply ........................................................................................................................... 6
Activando funcionalidades del FortiOS ..................................................................................................... 6
Comenzando ................................................................................................................................................. 7
Cómo hacer Backups y Restauraciones de su configuración ...................................................................... 8
Backup ................................................................................................................................................... 8
Restauración ......................................................................................................................................... 9
Cambio del password del administrador................................................................................................... 10
Creando Objetos......................................................................................................................................... 11
Creando Políticas de Seguridad ................................................................................................................. 12
Seguridad .................................................................................................................................................... 18
Perfiles de Antivirus .................................................................................................................................... 19
Perfiles de WebFilter................................................................................................................................... 20
Troubleshooting ......................................................................................................................................... 21
Use FortiExplorer si no puede conectar con el FortiGate a través de Ethernet. .................................... 21
Comprobar si hay problemas con algún equipo aparte del FortiGate. .................................................. 21
Comprobar las conexiones físicas de red................................................................................................ 21
Compruebe que puede conectarse a la dirección IP interna de la unidad de FortiGate (Modo NAT). .. 21
Compruebe que puede conectarse a la dirección IP de administración de la unidad FortiGate (Modo
transparente). ......................................................................................................................................... 22
Compruebe las configuraciones de la interfaz FortiGate (NAT). ............................................................ 22
Verificar la configuración de la política de seguridad. ............................................................................ 22
Compruebe que puede conectarse a la dirección IP de la interfaz pegada a Internet (Modo NAT). ..... 22
Verificar la configuración de enrutamiento estático (modo NAT).......................................................... 22
Compruebe que puede conectarse a la puerta de entrada proporcionada por el ISP. .......................... 22
Compruebe que puede comunicarse desde la unidad FortiGate a Internet. ......................................... 23
Verificar las configuraciones DNS de la unidad FortiGate y los ordenadores. ....................................... 23
Confirmar que la unidad FortiGate puede conectarse a la red FortiGuard. ........................................... 23
Considere cambiar la dirección MAC de la interfaz externa (NAT). ....................................................... 23
Cómo acceder al servicio de Soporte JMTelcom ....................................................................................... 24
Introducción
FortiGate es una appliance de seguridad para su red que puede aplicar numerosas funcionalidades para
el trato del tráfico, provee además seguridad consolidada que cubre las necesidades de protección a la
red de su empresa.
Comenzando: Ejemplos que ilustran el uso inicial de su FortiGate y funciones más básicas.
Seguridad: Ejemplos de aplicación que le servirán para proteger su red.
Troubleshooting: Pasos básicos para descubrir problemas en red.
Cómo solicitar soporte local de JMTelcom: Indicaciones para atender sus requerimientos de forma
efectiva.
Tips Entendiendo lo Básico
Algunos pasos básicos, como el loguear dentro de nuestro FortiGate, no están incluidos
en la mayoría de Configuraciones de este manual. Esta información puede ser encontrada
Antes de comenzar, aquí
en la QuickStart Guide del producto
puedes encontrar algunos
“Tips” para el uso de este
manual Screenshot vs. Text
Este manual usa tanto screenshots como texto para explicar paso a paso la configuración
de cada ejemplo. Las screenshots muestran la configuración completa, mientras que el
texto señala los detalles claves (por ejemplo: las configuraciones que son estrictamente
necesarias para la configuración) y provee información adicional. Para una comprensión
más certera de este manual inicie con el screenshot primero y luego lea el texto
detalladamente.
Modelos y Firmware
Menús de la GUI (graphical user interface), opciones y nombres de interfaces pueden
variar dependiendo del modelo y versión de firmware que usted este utilizando. Por
ejemplo, algunos FortiGates tienen una interface default llamada lan mientras que en
otros modelos la interface se llama internal.
Puertos
Los puertos específicos utilizados en este manual han sido escogidos al azar para efecto
de demostración en los ejemplos, cuando usted este configurando su unidad puede
sustituir los ejemplos con sus propios puertos, proveyendo de esta manera la misma
función.
Por ejemplo, en muchos ejemplos la WAN1 o INTERNET es la interface usada para acceso
a la World Wide Web. Si su FortiGate usa diferentes puertos para dicha función, usted
debe de usarlo en sustitución de la WAN1 o puerto INTERNET que muestra el ejemplo.
Seleccionando OK/Apply
Siempre seleccione OK o Apply cuando complete un paso en la GUI.
También en algunos modelos de FortiGates, algunas funcionalidades están disponibles solo por CLI
(interfaz de línea de comandos). Para mayor información puede ver el documento Feature/Platform
Matrix (“Technical Documentation” website).
Comenzando
Esta sección tiene información sobre tareas básicas para comenzar a utilizar su FortiGate, incluyendo
roles comunes de instalación y configuración que puede tener una unidad conectada a su red Local.
Backup
1. Ingresar con la IP asignada a la administración gráfica o GUI del FortiGate por medio de un
navegador.
4. Del lado derecho de la ventana de nuestro navegador y buscar el widget de System Information
y hacer clic en Backup
5. Aparecerá la ventana de Backup
donde tenemos la opción de ponerle
un password a nuestro backup para
encriptarlo (si se encripta el backup
no existe manera de recuperar la
contraseña en caso de haberla
olvidado) Luego damos clic en el
botón de OK.
Restauración
1. Del lado derecho de la ventana de nuestro navegador y bajo el widget de System Information,
hacer clic en Restore.
4. Se cerrará la sesión actual y tendrá que acceder nuevamente con el usuario y la nueva contraseña.
3
Creando Objetos
Todos los objetos creados en el menú de Addresses deben de ser utilizados en política, de lo contrario el
objeto por sí solo no ejecuta ninguna acción.
4
Creando Políticas de Seguridad
En este apartado usted aprenderá a crear y ordenar múltiples políticas de seguridad en la tabla de
políticas, para aplicar la política adecuada dependiendo del tipo de tráfico en la red.
Internet: Una política general de acceso a internet para toda la red LAN
Móvil: Una política que permita acceso a internet mientras aplica web filter para dispositivos
móviles, en este caso una red inalámbrica ha sido configurada en la misma Subnet de la LAN
Admin: Política que permita acceso full al PC del administrador (llamada SysAdminPC)
- Habilitar NAT.
Con el fin de que el tráfico fluya correctamente a través de cada política, deben estar dispuestas de
manera que las políticas más específicas se encuentran en la parte superior.
- Para reorganizar las políticas, seleccione la columna en el extremo izquierdo (en el ejemplo, Seq.#)
y arrastre la política para la posición deseada, como se muestra a la derecha.
Resultados
Navegue por Internet usando la PC del administrador del sistema, un PC diferente, y un dispositivo móvil.
- Ver la pestaña de Source para confirmar que esta política está siendo utilizado exclusivamente
por SysAdminPC.
(Opcional) Trate de hacer alguna conexión por HTTPS a un servidor web (ejemplo
https://www.google.com.sv). Únicamente la PC del administrador podrá conectar con el sitio.
Seguridad
Esta sección contiene información sobre cómo utilizar las características de seguridad de un FortiGate,
incluyendo antivirus y filtrado web.
Antivirus
WebFilter
Perfiles de Antivirus
En este ejemplo demostraremos como bloquear Facebook por categoría de Web Filter.
La mayoría de los métodos se pueden utilizar para FortiGates tanto en modo NAT y en modo transparente.
Las excepciones están marcadas.
Además, verifique el widget de Funcionamiento de la unidad en el Dashboard para asegurarse de que las
interfaces conectadas se muestran en verde.
Si no puede conectarse a la interfaz interna, comprobar la configuración IP de su PC. Si puede hacer ping
a la interfaz, pero no se puede conectarse a la GUI, compruebe la configuración para el acceso
administrativo en esa interfaz usando FortiExplorer.
Compruebe que puede conectarse a la dirección IP de administración de la unidad
FortiGate (Modo transparente).
Desde la red interna, intente hacer ping a la dirección IP de administración. Si no puede conectarse a la
interfaz internal, verificar la configuración IP de su PC y asegúrese de que los cables están conectados y
todos los switches y otros dispositivos de la red estén encendidos y en funcionamiento. Ir a la siguiente
etapa cuando se puede conectar con la interface interna.
Si está utilizando el modo NAT, comprobar la configuración de la política para asegurarse de que NAT está
activado y que este seleccionado Use Destination Interface Address.
En primer lugar, comprobar el widget de información de licencia para asegurarse de que el estado de
todos los servicios FortiGuard coincide con los servicios que ha comprado. Ir a la configuración de
FortiGuard y ampliar el filtrado web y correo electrónico. Seleccione Prueba de disponibilidad. Después
de un minuto, la interfaz gráfica de usuario debe mostrar una conexión exitosa.
b) Marcar al teléfono del Call Center 2246-6046, donde contestará nuestro personal de HelpDesk,
quien determinará la criticidad del problema y abrirá un ticket de soporte donde se le asignará un
número para dicho ticket. posteriormente un Ingeniero de Servicio se comunicará con usted y le
dará seguimiento al problema.
El equipo humano que forma parte de nuestro Servicio de HelpDesk está situado en las oficinas de
MayaBits S.A. y está integrado por Ingenieros especialistas en la atención y soporte a usuarios, así como
en la resolución de incidencias.