- Topología
- En el manual se muestra cómo insertar el filtrado web transparente Fortigate entre dos dispositivos de red. FortiGate está configurado con una interfaz de administración y un par de cables virtuales (Virtual Wire Pair) conectados entre un switch y router. Una vez insertados entre los dispositivos de red, la política de V-Wire y el filtrado web se configuran para permitir e inspeccionar el tráfico.
- En este ejemplo, el puerto 1 se usa para la administración, los puertos 2 y 3 se configuran como el par de cables virtual.
- Configure la interfaz de gestión
- Paso 1. Se debe configurar la interfaz de gestión, se elige el puerto 1 para ser la interfaz administrativa. En el caso la interfaz de administración no está configurada, puede configurarse a través del CLI. Con un cable de consola, acceda a la interfaz de línea de comandos de Fortinet y configure la dirección IP del puerto de administración, la puerta de enlace predeterminada y el DNS. Una vez que se establezca la dirección IP de administración, acceda a la pantalla de inicio de sesión FortiGate utilizando la nueva dirección IP de administración.
- Paso 1. Se debe configurar la interfaz de gestión, se elige el puerto 1 para ser la interfaz administrativa. En el caso la interfaz de administración no está configurada, puede configurarse a través del CLI. Con un cable de consola, acceda a la interfaz de línea de comandos de Fortinet y configure la dirección IP del puerto de administración, la puerta de enlace predeterminada y el DNS. Una vez que se establezca la dirección IP de administración, acceda a la pantalla de inicio de sesión FortiGate utilizando la nueva dirección IP de administración.
- Configure el par de cables virtual
- Paso 2. Se configura Virtual Wire Pair, en el Fortigate no dirigimos a Red > Interfaz. Seleccionamos Create New > Virtual Wire Pair.
- Paso 3. En New Virtual Wire, asigne el nombre de la interfaz, asigne los miembros de la interfaz y seleccione Wild Card VLAN si se utilizan varias VLAN en la conexión.
- Paso 2. Se configura Virtual Wire Pair, en el Fortigate no dirigimos a Red > Interfaz. Seleccionamos Create New > Virtual Wire Pair.
- Configure la política de Virtual Wire Pair y habilite el Filtrado Web
- Paso 4. Se configura la política de Virtual Wire Pair y se habilita el filtrado web. En el FortiGate nos dirigimos a Policy & Objects > IPv4 Virtual Wire Pair Policy. Cree una nueva política, asigne el nombre de la política, seleccione el flujo de tráfico bidireccional (flechas dobles) para el par de cables.
- En perfiles de seguridad habilite Web Filter y seleccione Enable this Policy.
- Paso 4. Se configura la política de Virtual Wire Pair y se habilita el filtrado web. En el FortiGate nos dirigimos a Policy & Objects > IPv4 Virtual Wire Pair Policy. Cree una nueva política, asigne el nombre de la política, seleccione el flujo de tráfico bidireccional (flechas dobles) para el par de cables.
- Resultados
- Una vez que se crea la política de Virtual Wire Pair, el tráfico ahora debería fluir a través del virtual wire pair y el Web Filter debería estar habilitado.
- El tráfico puede verificarse yendo a FortiView > All Sessions y revisando los puertos de origen y de destino. El tráfico debe ser visible fluyendo a través de los puertos 2 y 3.
Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en Contactarnos.
