Blog

Home / Blog

Fortinet FortiOS 5- Múltiples perfiles de seguridad

En los modelos sobremesa de FortiGate, por defecto solo hay un perfil de seguridad de cada tipo (AV, Web Filter, etc.), pero se pueden habilitar múltiples perfiles desde el GUI en el menú System->Config->Features, al final de las características que aparecen inicialmente, hay que pulsar sobre el botón “Show More” para poder habilitar la opción “Multiple Security Profiles”. Otra consideración importante es que si no hay múltiples perfiles de seguridad habilitados, solo será posible crear un portal VPN-SSL en el FortiGate.

Fuente: fortixpert

Acceso a servidores internos a través de sus IPs públicas “virtuales»

Acceso a servidores internos a través de sus IPs públicas “virtuales»
En ocasiones puede ser necesario que los usuarios internos de una red necesiten acceder a servidores de su misma red, pero utilizando su IP pública en lugar de la privada. Esto ocurre por ejemplo si los usuarios internos utilizan un servidor DNS que devuelve las IP´s públicas de los servidores a los que se consulta. En este caso particular es necesario crear una regla en la que el interface de entrada y de salida sea el mismo al que los usuarios están conectados, puesto que el servidor y el usuario se encuentran en el mismo segmento de red.
Este artículo de la base de datos de conocimiento de Fortinet explica en detalle el escenario y la aplicación de la política necesaria:

Ir al artículo
Fuente: fortixpert

DNS Doctoring en Fortinet FortiGate

DNS Doctoring nos permite modificar la consulta que devuelve un servidor de DNS. Por ejemplo, podemos configurar un Fortigate para que todas las IP´s que devuelva un servidor DNS que coincidan con el patrón 69.X.X.X se cambien a 1.X.X.X.

Una aplicación práctica de esta modificación del resultado de la consulta DNS, puede ser para obligar a los usuarios de una compañía a utilizar las IP´s privadas de sus servidores, cuando su servidor DNS les resuelve la IP pública de los mismos.

NAT Trasversal en IPSEC

Como sabemos, la traslación de IPs (NAT) es la forma de convertir IPs privadas en públicas y vice-versa. Cuando un paquete IP atraviesa un dispositivo NAT, la dirección IP de origen o la de destino (según el caso) se modifica en la cabecera IP.

Pero NAT no se puede utilizar en IPSEC porque los paquetes no contienen un número de puerto y por lo tanto estos no se pueden des-multiplexar.

Subir firmware a través de TFTP a un Fortinet FortiGate

Con algunos programas que habilitan un servidor TFTP en nuestro PC, como TFTPD32, y que utilizamos cuando es necesario actualizar el firmware a un FortiGate por esta vía (por ejemplo cuando queremos ejecutar el firmware de diagnósticos hardware HQIP) ocurre en ocasiones que el fichero que hemos subido al FortiGate da un error de integridad al finalizar la copia. En estos casos, se recomienda utilizar la opción “PXE Compatibility” para resolver este problema.
Fuente: fortixpert

Grid Solutions Perú Fortinet Partner

Grid Solutions es partner oficial de Fortinet, contamos con la experiencia en todo tipo de configuraciones. Si cuenta con alguna necesidad referente a equipos Fortigate u otros no dudes en contactarnos.

Entradas

Categorías

Publicaciones recientes

Grid Solutions

Principal

Sucursal

Copyright © 2023 Partner de Fortinet Perú - Fortigate Perú Grid Solution S.R.L | Terminos de Uso |