ventas@znet.com.ar
Los equipos Fortigate están pensados para garantizar la seguridad de nuestra red, para ello tenemos que ayudarlos configurándolos de una forma adecuada. Cuando abrimos un puerto para acceder a un servicio o servidor lo conveniente es siempre abrir lo indispensable. Debemos ir a Firewall Objects/Virtual IP/Virtual IP, agregando una entrada nueva nos aparece esta pág.
En principio ponemos el nombre para identificar el virtual IP y la interface cual va a responder la conexión (Ej. WAN1).
Source Address Filter: Tenemos la posibilidad de filtrar uno o varios IP públicos definiéndolos en este campo.
External IP Address/Range: En este campo podemos definir desde que IP WAN queremos que se establezca la conexión. Si definimos el valor en 0.0.0.0 acepta cualquier conexión entrante.
Mapped IP Address/Range: Definimos cual IP LAN va a responder el servicio.
Port Forwarding:
Protocol: Definimos el tipo de protocolo.
External Service Port: Nos permite definir el número de puerto que escucha de forma externa.
Map to Port: Definimos a que puerto va a mapear al IP Lan.
También podemos al igual que las demás categorías agrupar las Virtual IP para llamarlas después sobre solo 1 política y ahorrarse crear varias.
También podemos crear IP Pools con un rango de IPs determinadas en un solo objeto.
Tutorial ZNET armado en base a Fortigate con FortiOS MR3 patch 10. Ver mas.