Introducción al equipo Fortigate

Configuración Inicial

En los firewalls de gama media y alta se configura de esta manera.

Para conectarse a la GUI mediante un navegador web, se debe configurar una interfaz
para permitir el acceso administrativo a través de HTTPS o tanto a través de HTTPS como
de HTTP. Por defecto, ya se ha configurado una interfaz que permite el acceso HTTPS,
con la dirección IP 192.168.1.99.
Vaya a https://192.168.1.99 e ingrese su nombre de usuario y contraseña. Si no ha
cambiado la contraseña de la cuenta de administrador, use el nombre de usuario
predeterminado, admin, y deje el campo de contraseña en blanco.
La GUI ahora se mostrará en su navegador.
Si desea utilizar una interfaz diferente para acceder a la GUI, haga lo siguiente:
Vaya a Red> Interfaces y edite la interfaz que desea utilizar para acceder. Tome nota de
su dirección IP asignada.
Además de Acceso administrativo, seleccione HTTPS y cualquier otro protocolo que
necesite. También puede seleccionar HTTP, aunque no se recomienda ya que la
conexión será menos segura.

• Seleccione Aceptar.
• Busque la dirección IP utilizando el protocolo que eligió.
• Resultados
• La GUI ahora se mostrará en su navegador.
Ahora vamos a acceder a los equipos de nuestro laboratorio.
Iniciamos nuestro Fortigate A.

Obtenemos la ip privada la cual será obtenida vía dhcp de nuestra red (es importante
tener un servidor DHCP) debido a que hemos configurado nuestro equipo en modo
Bridged.
Ejecutamos el comando get system interface

Debido a que son equipos virtuales de evaluación con fines educativos y de pruebas
debemos activar el acceso vía HTTP porque no se puede habilitar el certificado SSL con
la licencia de evaluación.
Para realizar el proceso ejecutamos los siguientes comandos:
#>config system interface  activa el cli para edición de interfaces
Como vamos a trabajar con el puerto1 entonces ejecutamos el siguiente comando.
#>edit port1  edita las configuraciones del puerto número 1
#>show  visualizamos las configuraciones actuales del puerto número 1

Según lo que se ha visualizado el acceso al puerto 1 es mediante ping (icmp), https, ssh
y fgfm (fortimanager)
Ahora ejecutamos el siguiente comando para activar el acceso http.
#>append allowaccess http
Ahora ya se tiene el acceso vía http activado. Escribimos end y listo.
Realizamos el mismo proceso para nuestro firewall Fortigate B.
Ya logramos acceder a nuestros firewalls Fortigate con el usuario admin y la contraseña
previamente configurada.

La primera vez que accedemos nos solicita colocar un hostname, cambiar nuestra
contraseña, actualizar nuestro firmware y modificar el dashboard.
Damos clic en begin para iniciar la configuración.

Colocamos un hostname y seleccionamos el tipo de visualización del dashboard.

Ahora ingresamos a la primera visualización de nuestro equipo Fortigate.
Nuestra primera pantalla es el Dashboard del equipo fortigate donde podemos ver una
configuración.

Tenemos secciones y subsecciones por ejemplo en nuestra sección DASHBOARD

tenemos: STATUS – SECURITY – NETWORK, USER AND DEVICES ETC. Tenemos la
posibilidad de agregar mas dashboard con el nombre que deseamos.

En la sección Dashboard tenemos DASHBOARD como tal y Monitores.

También tenemos los WIDGETS
Se puede agregar Widgets tanto en la sección DASHBOARD como MONITORES.