Agregar FortiAnalaizer en un Fortigate

Paso 1

Agregar el objeto

Nos dirigimos en nuestro equipo en Politicas y objetos – VirttualIPs
  

Damos en crear nuevo – Virtual IP

Nombre: El deseado

Interface: Salida a internet

Mapped IP Adress/Range: Ip donde se encuentra el forti analizer 

Protocol TCP

External service port: 514

Map to Port: 514

Paso 2

Darle acceso

Ingresamos a políticas y en políticas si crea una de internet a la lan 

Y en destinos se agrega el objeto creado para el forti analizer

Reseteo de contraseña por consola en un Fortigate

Para poder ingresar por consola se necesitan los sig elementos 

  • Cable de consola
  • Equipo de conputo
  • Programas de consola

Paso 1

Conectar por cable de consola del equipo al computador.

Paso 2

Apagar y prender el equipo.

Paso 3 

Ingresar por el software de consola.

Paso 4

Una ves ingresado por el software y reiniciado el equipo este proceso se tiene que realizar dentro de los 30 seg.

Ingresarlos siguientes datos de esta manera .

LOGIN: maintainer 

PASSWORD: bcpb(seguido del numero de serie)

WELCOME

Paso 5

Para poder cambiar la contraseña se deben ingresar estos comandos en esta secuencia.

config system admin

edit

edit admin

set password 1234567

end

Reseteo de fabrica por consola en un FortiGate

Para poder ingresar por consola se necesitan los sig elementos 

  • Cable de consola
  • Equipo de conputo
  • Programas de consola

Paso 1

Conectar por cable de consola del equipo al computador.

Paso 2

Ingresar por el software de consola.

Paso 4

Ingresar con el usuario de administrador.

Paso 5

Para poder resetear el equipo por consola se debe ingresar el siguiente comando.

execute factoryreset

Crear Excepciones en Fortigate

Nos ubicamos en Policy & Objects > Addresses

Damos en crear nueva Addresses y lo dejamos con la sig configuración 

  • Category: Address
  • Type: FQDN
  • Show in Address List: ON
  • Static Route Configuration: OFF

En el apartado Name colocamos ya sea el nombre de la excepción o de la pagina y en FQDN el link.(sin “https://” y sin “/”)

Damos en Ok y en Policy & Objects > Addresses creamos un grupo nuevo para guardar las excepciones ya creadas.

Posterior a eso nos ubicamos en Policy & Objects > IPv4 Policy y crearemos una nueva política para las excepciones en este caso se le quiere dar acceso a toda la LAN

Para este caso la política quedaría de la siguiente manera.

Crear un Perfil Webfilter en Fortigate

Nos ubicamos en Sistema >Feature Visibility

Activamos Múltiple Security Profiles
  |

Vamos a Security Profiles > Web Filter

Seleccionamos en el símbolo de mas ubicado en la parte superior derecha.
  |
  |

Asignamos nombre al perfil y configuración de acuerdo con sus necesidades los filtros a agregar.

Crear un perfil Application Control en Fortigate

Nos ubicamos en Sistema >Feature Visibility

Activamos Múltiple Security Profiles
  |

Vamos a Security Profiles > Application Control

Seleccionamos en el símbolo de mas ubicado en la parte superior derecha.

  |
  |

Asignamos nombre al perfil y configuración de acuerdo con sus necesidades los filtros a agregar.

Comandos para configuración de AP

Para poder ingresar por consola se necesitan los sig elementos 

  • Cable de consola
  • Equipo de conputo
  • Programas de consola

Paso 1

Conectar por cable de consola del equipo al computador.

Paso 2

Ingresar por el software de consola.

cfg -a ADDR_MODE=STATIC

cfg –a AP_IPADDR=xxx.xxx.xxx.xx

cfg –a AP_NETMASK=255.255.255.0

cfg –a IPGW=yyy.yyy.yyy.yyy

cfg –a AC_IPADDR_1=zzz.zzz.zzz.zzz

cfg -c

config capwap wtp addr-mode static

config capwap wtp static-ip-addr 192.169.1.180

config capwap wtp static-ip-netmask 255.255.255.0

config capwap wtp static-ip-gw 192.169.1.1

config capwap wtp ac-ip-addr 192.169.1.1

config capwap wtp ac-ip-addr add 192.169.1.1

Creación de SSID en Fortigate

DESCRIPCIÓN

Esta guía contiene los pasos para la creación de una SSID para los equipos que se conectan inalámbricamente a la red en un equipo Fortigate

PASOS

Para poder realizar dicha configuración hay q ingresar al equipo a administrar 

  1. Clickear en: Wifi y Switch Controller > SSID
  1. Crear nueva SSID

Establecer estos parámetros dentro de la configuración de SSID

  • New Interface
  • Interface Name: (Depende del administrador)
  • Alias: (Depende del administrador)
  • Type: WIFI SSID
  • Traffic Mode: Tunnel
  • Address
  • IP/Network Mask: (Depende del administrador)
  • Administrative Access
  • PING
  • DHCP Server
  • Dependiendo de las direcciones que se quieren proporcionar se configura 
  • Networked Devices
  • Device Detection: ON
  • Active Scanning: OFF
  • WiFi Settings
  • SSID: Nombre de la red wifi (Depende del administrador)
  • Security Mode: WPA2 Personal
  • Pre-shared Key: (Depende del administrador)
  • Client Limit: esto solo se aplica si se quiere cierto numero de dispositivos conectados
  • Multiple Pre-shared Keys: OFF
  • Broadcast SSID: ON
  • Schedule: always
  • Block Intra-SSID Traffic: OFF
  • Broadcast Suppression: ON
  • Filter clients by MAC Address: OFF
  • RADIUS server: OFF
  • Local: OFF
  • VLAN Pooling: OFF
  1. Creación de política de la SSID creada hacia SD-WAN o Red de Internet

.

Configuración de Portal Cautivo Fortigate

Esta guía contiene los pasos para la creación de un portal cautivo en un equipo Fortigate

Para poder realizar dicha configuración hay que ingresar a nuestro equipo Fortigate posterior a eso
Clickear: Usuario y Dispositivo > Grupo de Usuario

Clickear en crear nuevo/grupo de usuarios 

  |

  • Nombre: (El que decida el usuario o administrador)
  • Tipo: Invitado
  • Detalles de Invitado: Los que requiera el usuario o administrador

Click en Guardar “OK”

 Clickear en: Wifi y Switch Controller > SSID

Crear un nuevo SSID donde se pondrá la siguiente configuración de acuerdo a cada sección.

  • New Interface
  • Interface Name: (Depende del administrador)
  • Alias: (Depende del administrador)
  • Type: WIFI SSID
  • Traffic Mode: Tunnel
  • Address
  • IP/Network Mask: (Depende del administrador)
  • Administrative Access
  • PING
  • DHCP Server
  • Dependiendo de las direcciones que se quieren proporcionar se configura 
  • Networked Devices
  • Device Detection: ON
  • Active Scanning: OFF
  • WiFi Settings
  • SSID: Nombre de la red wifi (Depende del administrador)
  • Security Mode: Portal Cautivo
  • Grupos de Usuarios: (El anterior creado)

Click en Guardar «OK»

LDAP Por comandos Fortigate

Ingresar al CLI del equipo FortiGate
  |

Ya teniendo previos conocimientos de LDAP

Ingresamos los siguientes comandos con los datos que queremos tener 

config user ldap

   edit «Ldap»

       set server «192.168.10.10»

       set server-identity-check disable

       set cnid «sAMAccountName»

       set dn «DC=tec-innova,DC=net»

       set type regular

       set username «tec-innova\\administrador»

       set password ENC MTAwNAmOTEGmGBp8mdV1shzAcBnMf2+mhTpXSHSqzQRx0hc7jKh2iTO4AGggOVWq+GWp6hlGzDmcuBKkk7uLSYgOA9eEI4E4xgcA4pfVd4+qM6HwS34wvH3S7jT/ejqXHYAfaiZotJEbXA3XDJ2szfLhGc4aqcC2UTrHf95gESFH3qSePASQO3LrPla1FgBG/DAOkg==

       set secure starttls

       set ca-cert «CA_Cert_1»

   next

end