Beruflich Dokumente
Kultur Dokumente
V1.1
Contenido
Introduccin .................................................................................................................................................. 4
Tips ................................................................................................................................................................ 5
Entendiendo lo Bsico............................................................................................................................... 5
Screenshot vs. Text ................................................................................................................................... 5
Modelos y Firmware ................................................................................................................................. 5
Puertos ...................................................................................................................................................... 5
Direcciones IP y nombres de Objetos ....................................................................................................... 5
Elementos del Texto ................................................................................................................................. 6
Seleccionando OK/Apply ........................................................................................................................... 6
Activando funcionalidades del FortiOS ..................................................................................................... 6
Comenzando ................................................................................................................................................. 7
Cmo hacer Backups y Restauraciones de su configuracin ...................................................................... 8
Backup ................................................................................................................................................... 8
Restauracin ......................................................................................................................................... 9
Cambio del password del administrador................................................................................................... 10
Creando Objetos......................................................................................................................................... 11
Creando Polticas de Seguridad ................................................................................................................. 12
Seguridad .................................................................................................................................................... 18
Perfiles de Antivirus .................................................................................................................................... 19
Perfiles de WebFilter................................................................................................................................... 20
Troubleshooting ......................................................................................................................................... 21
Use FortiExplorer si no puede conectar con el FortiGate a travs de Ethernet. .................................... 21
Comprobar si hay problemas con algn equipo aparte del FortiGate. .................................................. 21
Comprobar las conexiones fsicas de red................................................................................................ 21
Compruebe que puede conectarse a la direccin IP interna de la unidad de FortiGate (Modo NAT). .. 21
Compruebe que puede conectarse a la direccin IP de administracin de la unidad FortiGate (Modo
transparente). ......................................................................................................................................... 22
Compruebe las configuraciones de la interfaz FortiGate (NAT). ............................................................ 22
Verificar la configuracin de la poltica de seguridad. ............................................................................ 22
Compruebe que puede conectarse a la direccin IP de la interfaz pegada a Internet (Modo NAT). ..... 22
Verificar la configuracin de enrutamiento esttico (modo NAT).......................................................... 22
Compruebe que puede conectarse a la puerta de entrada proporcionada por el ISP. .......................... 22
Compruebe que puede comunicarse desde la unidad FortiGate a Internet. ......................................... 23
Verificar las configuraciones DNS de la unidad FortiGate y los ordenadores. ....................................... 23
Confirmar que la unidad FortiGate puede conectarse a la red FortiGuard. ........................................... 23
Considere cambiar la direccin MAC de la interfaz externa (NAT). ....................................................... 23
Cmo acceder al servicio de Soporte JMTelcom ....................................................................................... 24
Introduccin
FortiGate es una appliance de seguridad para su red que puede aplicar numerosas funcionalidades para
el trato del trfico, provee adems seguridad consolidada que cubre las necesidades de proteccin a la
red de su empresa.
Tips
Antes de comenzar, aqu
puedes encontrar algunos
Tips para el uso de este
manual
Entendiendo lo Bsico
Algunos pasos bsicos, como el loguear dentro de nuestro FortiGate, no estn incluidos
en la mayora de Configuraciones de este manual. Esta informacin puede ser encontrada
en la QuickStart Guide del producto
Modelos y Firmware
Mens de la GUI (graphical user interface), opciones y nombres de interfaces pueden
variar dependiendo del modelo y versin de firmware que usted este utilizando. Por
ejemplo, algunos FortiGates tienen una interface default llamada lan mientras que en
otros modelos la interface se llama internal.
Puertos
Los puertos especficos utilizados en este manual han sido escogidos al azar para efecto
de demostracin en los ejemplos, cuando usted este configurando su unidad puede
sustituir los ejemplos con sus propios puertos, proveyendo de esta manera la misma
funcin.
Por ejemplo, en muchos ejemplos la WAN1 o INTERNET es la interface usada para acceso
a la World Wide Web. Si su FortiGate usa diferentes puertos para dicha funcin, usted
debe de usarlo en sustitucin de la WAN1 o puerto INTERNET que muestra el ejemplo.
Seleccionando OK/Apply
Siempre seleccione OK o Apply cuando complete un paso en la GUI.
Comenzando
Esta seccin tiene informacin sobre tareas bsicas para comenzar a utilizar su FortiGate, incluyendo
roles comunes de instalacin y configuracin que puede tener una unidad conectada a su red Local.
1234-
1
Cmo hacer Backups y Restauraciones de su configuracin
Backup
1. Ingresar con la IP asignada a la administracin grfica o GUI del FortiGate por medio de un
navegador.
2. Ingresamos usando nuestras credenciales de administracin del
Firewall (Usuario y Password), estos sern asignados la primera
vez por el ingeniero encargado de la instalacin de su equipo.
4. Del lado derecho de la ventana de nuestro navegador y buscar el widget de System Information
y hacer clic en Backup
Restauracin
1. Del lado derecho de la ventana de nuestro navegador y bajo el widget de System Information,
hacer clic en Restore.
2
Cambio del password del administrador
1. Ingresamos al men de System >
Administrators y seleccionamos el
administrador al que queremos
cambiarle password y le damos clic en
Edit.
4. Se cerrar la sesin actual y tendr que acceder nuevamente con el usuario y la nueva contrasea.
3
Creando Objetos
1. Ingresamos al men Policy & Objects >
Addresses y damos clic en el botn de Create
New
Todos los objetos creados en el men de Addresses deben de ser utilizados en poltica, de lo contrario el
objeto por s solo no ejecuta ninguna accin.
4
Creando Polticas de Seguridad
En este apartado usted aprender a crear y ordenar mltiples polticas de seguridad en la tabla de
polticas, para aplicar la poltica adecuada dependiendo del tipo de trfico en la red.
Internet: Una poltica general de acceso a internet para toda la red LAN
Mvil: Una poltica que permita acceso a internet mientras aplica web filter para dispositivos
mviles, en este caso una red inalmbrica ha sido configurada en la misma Subnet de la LAN
Admin: Poltica que permita acceso full al PC del administrador (llamada SysAdminPC)
Habilitar NAT.
Habilitar
SSL
Inspection
y
seleccionar Certificate-Inspection
para permitir que el trafico HTTPS
sea inspeccionado. Hacer esto activa
las Proxy Options; la cual se
establece en el perfil Default.
Creando SySAdminPC
-
Ingrese a Policy & Objects > IPv4 Policy para ver la tabla de polticas, seleccionemos ver By
Sequence, la cual muestra las polticas en orden usadas por el FortiGate.
Para reorganizar las polticas, seleccione la columna en el extremo izquierdo (en el ejemplo, Seq.#)
y arrastre la poltica para la posicin deseada, como se muestra a la derecha.
Resultados
Navegue por Internet usando la PC del administrador del sistema, un PC diferente, y un dispositivo mvil.
-
Ver la pestaa de Source para confirmar que esta poltica est siendo utilizado exclusivamente
por SysAdminPC.
(Opcional) Trate de hacer alguna conexin por HTTPS a un servidor web (ejemplo
https://www.google.com.sv). nicamente la PC del administrador podr conectar con el sitio.
Seguridad
Esta seccin contiene informacin sobre cmo utilizar las caractersticas de seguridad de un FortiGate,
incluyendo antivirus y filtrado web.
Antivirus
WebFilter
Perfiles de Antivirus
-
Perfiles de WebFilter
En este ejemplo demostraremos como bloquear Facebook por categora de Web Filter.
Troubleshooting
Si su FortiGate no funciona como usted lo desea despus de completar la instalacin, pruebe los siguientes
mtodos para la solucin de problemas.
La mayora de los mtodos se pueden utilizar para FortiGates tanto en modo NAT y en modo transparente.
Las excepciones estn marcadas.
b) Marcar al telfono del Call Center 2246-6046, donde contestar nuestro personal de HelpDesk,
quien determinar la criticidad del problema y abrir un ticket de soporte donde se le asignar un
nmero para dicho ticket. posteriormente un Ingeniero de Servicio se comunicar con usted y le
dar seguimiento al problema.
El equipo humano que forma parte de nuestro Servicio de HelpDesk est situado en las oficinas de
MayaBits S.A. y est integrado por Ingenieros especialistas en la atencin y soporte a usuarios, as como
en la resolucin de incidencias.
Leve
Impacto en la
Productividad
Tiempos de
Respuesta
Alto
Impacto a largo
plazo
No hay impacto
Comentarios
Si su contrato de
soporte es 8x5 el
cual no incluye fines
de semana ni horas
fuera de oficina y se
crea una solicitud
luego de las 6 P.M. o
en fin de semana,
Sern atendidas
hasta el siguiente da
hbil.
ENLACES DE INTERES