Informe de entrega

08/11/2022
Contenido

1 Introducción...........................................................................................................................................2
2 Situación Propuesta...............................................................................................................................2
2.0 Capacidad Fortigate 100E.....................................................................................................................3
2.1 Capacidad Fortigate 200F...............................................................................................................3
3 Fases de la instalación............................................................................................................................4
3.1 Preparación de equipos..................................................................................................................4
3.2 Instalacion física en datacenter GTD..............................................................................................4
3.3 Habilitación de Cluster de Firewall.................................................................................................4
3.4 Pruebas de funcionalidad...............................................................................................................5
3.5 Pruebas de HA................................................................................................................................5

2
Vector SpA. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
1 Introducción

Se solicita el cambio de equipamiento firewall perimetral conectado al proveedor ISP Internet conectados
a la WAN y servidores en datacenter GTD conectados a la LAN.

El equipo corresponde a un Fortigate 100E, el cual fue reemplazado por 2 Fortigate 200F en HA. De esta
manera se mejoro la performance en hardware y software, obteniendo de esta forma las últimas
versiones del soporte de Fortinet.

2 Situación Propuesta

 Se implemnto un stack de firewall en HA , correspondiente al modelo 200F de la marca Fortinate

el cual cumple con soporte de 3 años, además se activaron las licencias de (IPS, Advanced
Malware Protection, Application Control, Web & Video Filtering, Antispam Service, FortiCare
Premium,etc)

Este dispositivo se implementará con la última versión e FortiOS correspondiente a la versión

7.2.2, contemplando las mismas configuraciones del equipamiento Fortigate 100E.

3
Vector SpA. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
2.0 Capacidad Fortigate 100E

2.1 Capacidad Fortigate 200F

4
Vector SpA. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
3 Fases de la instalación
3.1 Preparación de equipos

Los Fortigate 200F fueron configurados en dependencias de oficinas de reutter y consiste en la

actualización de firmware a ultima versión y activacion de licencias, para ello se solicitaron a reutter tres
puntos de red con acceso a internet mediante DHCP.

3.2 Instalacion física en datacenter GTD

En esta etapa se realizará el montaje de los equipos y conexión hacia los switch WAN y LAN en el rack de
comunicaciones

Requerimientos para esta etapa:

 2 unidades de rack
5
Vector SpA. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
  2 puertas en SW de WAN
 10 cables de red
 4 tomas eléctrica 220V (240W total)
 3 puertas en SW de LAN (2 para FW, 1 para notebook temporal)

3.3 Habilitación de Cluster de Firewall

Esta etapa consistio en la migración de las funciones del Firewall Fortigate 100E al nuevo cluster de
firewall Fortigate 200F con las mismas funciones que el 100E cumple:

 Actualización de Sistema operativo en Firewall 200F

 Recuperación de backup de Firewall 100E y exportación de archivo
 Importación de archivo de configuraciones en los FW 200F y configuraciones no soportadas entre
firewall por su versión.
 Configuración de HA en nuevos dispositivos
 Filtros de packetes (Firewall)
 VPN Site2Site con SAP
 VPN IPsec
 VPN SSL para externos.
 Se adjunta configuración actual del stack HA Fortigate 200F

3.4 Pruebas de funcionalidad

Se ejecutaron las siguientes pruebas para verificar el funcionamiento.

a) Pruebas funcionales.
a. Verificación de Navegacion.
b. Pruebas de filtro de paginas web
c. Pruebas de VPN Site2Site contra SAP
d. Pruebas VPN IPSec (requiere apoyo de cliente)
e. Pruebas VPN SSL para externos
b) Pruebas de Alta disponibilidad
a. Apagado de equipo activo y migración automática a pasivo.

6
Vector SpA. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
 b. Reactivación de nodo activo.

3.5 Pruebas de HA

En esta etapa se contemplo la funcionalidad de la alta disponibilidad.

 Pruebas de apagado de Firewall principal Fortigate 1 y restauración del trafico a través del backup
“Firewall secundario”
 Encendido del firewall principal y apgado del secundario y restauración del trafico a través del
backup “Firewall principal”

7
Vector SpA. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092
Diagrama final de habilitación stack Fortigate 200F.

8
Vector SpA. Tu Partner de Confianza en T.I.
Los Alerces #2117, Ñuñoa
Fono: 2 399 5092