Professional Documents
Culture Documents
V1.1
Contenido
Introduccin .................................................................................................................................................. 4
Tips ................................................................................................................................................................ 5
Entendiendo lo Bsico............................................................................................................................... 5
Screenshot vs. Text ................................................................................................................................... 5
Modelos y Firmware ................................................................................................................................. 5
Puertos ...................................................................................................................................................... 5
Direcciones IP y nombres de Objetos ....................................................................................................... 5
Elementos del Texto ................................................................................................................................. 6
Seleccionando OK/Apply ........................................................................................................................... 6
Activando funcionalidades del FortiOS ..................................................................................................... 6
Comenzando ................................................................................................................................................. 7
Cmo hacer Backups y Restauraciones de su configuracin ...................................................................... 8
Backup ................................................................................................................................................... 8
Restauracin ......................................................................................................................................... 9
Cambio del password del administrador................................................................................................... 10
Creando Objetos......................................................................................................................................... 11
Creando Polticas de Seguridad ................................................................................................................. 12
Seguridad .................................................................................................................................................... 18
Perfiles de Antivirus .................................................................................................................................... 19
Perfiles de WebFilter................................................................................................................................... 20
Troubleshooting ......................................................................................................................................... 21
Use FortiExplorer si no puede conectar con el FortiGate a travs de Ethernet. .................................... 21
Comprobar si hay problemas con algn equipo aparte del FortiGate. .................................................. 21
Comprobar las conexiones fsicas de red................................................................................................ 21
Compruebe que puede conectarse a la direccin IP interna de la unidad de FortiGate (Modo NAT). .. 21
Compruebe que puede conectarse a la direccin IP de administracin de la unidad FortiGate (Modo
transparente). ......................................................................................................................................... 22
Compruebe las configuraciones de la interfaz FortiGate (NAT). ............................................................ 22
Verificar la configuracin de la poltica de seguridad. ............................................................................ 22
Compruebe que puede conectarse a la direccin IP de la interfaz pegada a Internet (Modo NAT). ..... 22
Verificar la configuracin de enrutamiento esttico (modo NAT).......................................................... 22
Compruebe que puede conectarse a la puerta de entrada proporcionada por el ISP. .......................... 22
Compruebe que puede comunicarse desde la unidad FortiGate a Internet. ......................................... 23
Verificar las configuraciones DNS de la unidad FortiGate y los ordenadores. ....................................... 23
Confirmar que la unidad FortiGate puede conectarse a la red FortiGuard. ........................................... 23
Considere cambiar la direccin MAC de la interfaz externa (NAT). ....................................................... 23
Cmo acceder al servicio de Soporte JMTelcom ....................................................................................... 24
Introduccin
FortiGate es una appliance de seguridad para su red que puede aplicar numerosas funcionalidades para
el trato del trfico, provee adems seguridad consolidada que cubre las necesidades de proteccin a la
red de su empresa.
Modelos y Firmware
Mens de la GUI (graphical user interface), opciones y nombres de interfaces pueden
variar dependiendo del modelo y versin de firmware que usted este utilizando. Por
ejemplo, algunos FortiGates tienen una interface default llamada lan mientras que en
otros modelos la interface se llama internal.
Puertos
Los puertos especficos utilizados en este manual han sido escogidos al azar para efecto
de demostracin en los ejemplos, cuando usted este configurando su unidad puede
sustituir los ejemplos con sus propios puertos, proveyendo de esta manera la misma
funcin.
Por ejemplo, en muchos ejemplos la WAN1 o INTERNET es la interface usada para acceso
a la World Wide Web. Si su FortiGate usa diferentes puertos para dicha funcin, usted
debe de usarlo en sustitucin de la WAN1 o puerto INTERNET que muestra el ejemplo.
Seleccionando OK/Apply
Siempre seleccione OK o Apply cuando complete un paso en la GUI.
Tambin en algunos modelos de FortiGates, algunas funcionalidades estn disponibles solo por CLI
(interfaz de lnea de comandos). Para mayor informacin puede ver el documento Feature/Platform
Matrix (Technical Documentation website).
Comenzando
Esta seccin tiene informacin sobre tareas bsicas para comenzar a utilizar su FortiGate, incluyendo
roles comunes de instalacin y configuracin que puede tener una unidad conectada a su red Local.
Backup
1. Ingresar con la IP asignada a la administracin grfica o GUI del FortiGate por medio de un
navegador.
4. Del lado derecho de la ventana de nuestro navegador y buscar el widget de System Information
y hacer clic en Backup
5. Aparecer la ventana de Backup
donde tenemos la opcin de ponerle
un password a nuestro backup para
encriptarlo (si se encripta el backup
no existe manera de recuperar la
contrasea en caso de haberla
olvidado) Luego damos clic en el
botn de OK.
Restauracin
1. Del lado derecho de la ventana de nuestro navegador y bajo el widget de System Information,
hacer clic en Restore.
4. Se cerrar la sesin actual y tendr que acceder nuevamente con el usuario y la nueva contrasea.
3
Creando Objetos
Todos los objetos creados en el men de Addresses deben de ser utilizados en poltica, de lo contrario el
objeto por s solo no ejecuta ninguna accin.
4
Creando Polticas de Seguridad
En este apartado usted aprender a crear y ordenar mltiples polticas de seguridad en la tabla de
polticas, para aplicar la poltica adecuada dependiendo del tipo de trfico en la red.
Internet: Una poltica general de acceso a internet para toda la red LAN
Mvil: Una poltica que permita acceso a internet mientras aplica web filter para dispositivos
mviles, en este caso una red inalmbrica ha sido configurada en la misma Subnet de la LAN
Admin: Poltica que permita acceso full al PC del administrador (llamada SysAdminPC)
- Habilitar NAT.
Con el fin de que el trfico fluya correctamente a travs de cada poltica, deben estar dispuestas de
manera que las polticas ms especficas se encuentran en la parte superior.
- Para reorganizar las polticas, seleccione la columna en el extremo izquierdo (en el ejemplo, Seq.#)
y arrastre la poltica para la posicin deseada, como se muestra a la derecha.
Resultados
Navegue por Internet usando la PC del administrador del sistema, un PC diferente, y un dispositivo mvil.
- Ver la pestaa de Source para confirmar que esta poltica est siendo utilizado exclusivamente
por SysAdminPC.
(Opcional) Trate de hacer alguna conexin por HTTPS a un servidor web (ejemplo
https://www.google.com.sv). nicamente la PC del administrador podr conectar con el sitio.
Seguridad
Esta seccin contiene informacin sobre cmo utilizar las caractersticas de seguridad de un FortiGate,
incluyendo antivirus y filtrado web.
Antivirus
WebFilter
Perfiles de Antivirus
En este ejemplo demostraremos como bloquear Facebook por categora de Web Filter.
La mayora de los mtodos se pueden utilizar para FortiGates tanto en modo NAT y en modo transparente.
Las excepciones estn marcadas.
Adems, verifique el widget de Funcionamiento de la unidad en el Dashboard para asegurarse de que las
interfaces conectadas se muestran en verde.
Si no puede conectarse a la interfaz interna, comprobar la configuracin IP de su PC. Si puede hacer ping
a la interfaz, pero no se puede conectarse a la GUI, compruebe la configuracin para el acceso
administrativo en esa interfaz usando FortiExplorer.
Compruebe que puede conectarse a la direccin IP de administracin de la unidad
FortiGate (Modo transparente).
Desde la red interna, intente hacer ping a la direccin IP de administracin. Si no puede conectarse a la
interfaz internal, verificar la configuracin IP de su PC y asegrese de que los cables estn conectados y
todos los switches y otros dispositivos de la red estn encendidos y en funcionamiento. Ir a la siguiente
etapa cuando se puede conectar con la interface interna.
Si est utilizando el modo NAT, comprobar la configuracin de la poltica para asegurarse de que NAT est
activado y que este seleccionado Use Destination Interface Address.
En primer lugar, comprobar el widget de informacin de licencia para asegurarse de que el estado de
todos los servicios FortiGuard coincide con los servicios que ha comprado. Ir a la configuracin de
FortiGuard y ampliar el filtrado web y correo electrnico. Seleccione Prueba de disponibilidad. Despus
de un minuto, la interfaz grfica de usuario debe mostrar una conexin exitosa.
b) Marcar al telfono del Call Center 2246-6046, donde contestar nuestro personal de HelpDesk,
quien determinar la criticidad del problema y abrir un ticket de soporte donde se le asignar un
nmero para dicho ticket. posteriormente un Ingeniero de Servicio se comunicar con usted y le
dar seguimiento al problema.
El equipo humano que forma parte de nuestro Servicio de HelpDesk est situado en las oficinas de
MayaBits S.A. y est integrado por Ingenieros especialistas en la atencin y soporte a usuarios, as como
en la resolucin de incidencias.