Fortigate 200

Para temas referentes al servicio de identificación de contenido de Fortinet (Personalización y configuración de perfiles y categorias de contenido) ofrecido a través del servicio FortiGuard
Responder
Loveparade
Mensajes: 6
Registrado: 10 Ago 2014, 21:29

Fortigate 200

Mensaje por Loveparade »

Hola ha caido en mis manos dos fortage 200 Firewall, el caso es que no puede acceder a ninguno de ellos, he mirado por internet manuales, en la web oficial, y ninguno me coincide con lo que tengo en mis manos, el modelo exacto que pone por debajo es este

Fortigate-200-RHD-20

[Debes identificarte para poder ver enlaces.]

Alguien con mas conocimientos que yo, podria decirme como acceder o bien como resetarlo para poder usar los valores de fabrica????

Muchas gracias por cualquier informacion que me den!

Un saludo,
jbsd
Mensajes: 66
Registrado: 24 Jul 2010, 05:37

Re: Fortigate 200

Mensaje por jbsd »

Hola,

¿Con no poder acceder te refieres a que no cuentas con las credenciales de acceso, o bien no sabes de que manera hacer ingreso al sistema?.

De todas maneras, el siguiente documento explica el procedimiento de recuperación de la cuenta admin.

[Debes identificarte para poder ver enlaces.]

Luego, una vez que hayas recuperado el acceso al equipo, y si no te interesa revisar la configuración con que viene, debes ejecutar:

execute factoryreset

Posterior a esto, el firewall se reiniciará con la configuración por default con que venía de fábrica. Sigue estas instrucciones, y podrás comenzar a operar con el FG.

[Debes identificarte para poder ver enlaces.]

Espero te haya sido útil.

Saludos.
Loveparade
Mensajes: 6
Registrado: 10 Ago 2014, 21:29

Re: Fortigate 200

Mensaje por Loveparade »

Muchisimas gracias, no contaba ni con el acceso ni con la manera de hacer el ingreso al sistema, seguire tus guias para conectarme a la maquina, no encontraba la forma de acceder buscando por google, en cuanto funcione te comento los avances.
jbsd
Mensajes: 66
Registrado: 24 Jul 2010, 05:37

Re: Fortigate 200

Mensaje por jbsd »

Hola,

Fantástico, ojala te resulte todo bien. Ahí me cuentas.

Saludos.
Loveparade
Mensajes: 6
Registrado: 10 Ago 2014, 21:29

Re: Fortigate 200

Mensaje por Loveparade »

Hola jbsd pues resulta que pude resetear y poner los valores fabrica, y he reseteado el admin, me sale la web por defecto en la ip 192.168.1.99, pero cuando trato de abrir la web, me la echa por tiempo, he probado con varios navegadores , quitado el firewall y todo, y no logro acceder, tb he probado ha hacer ping, si desconecto el cable, no va como es logico.

He intentado por consola poner los dos modos que hay , NAT/Route mode y Transparent mode dandome este error......

(internal)# set ip <intf_192.168.1.98> <netmask_255.255.255.0set ip <intf_192.168.1.98> <netmask_255.255.255.0>>
node_check_object fail! for ip <intf_192.168.1.98> <netmask_255.255.255.0set

value parse error before '<netmask_255.255.255.0set'
Command fail. Return code -8

(internal)# abort

Command fail. Return code -8


Tambien, he notado despues de tener el fortigate conectado mucho tiempo, que pita el disco duro, pero todas las luces estan en verde, alguna idea?

Muchas Gracias.
jbsd
Mensajes: 66
Registrado: 24 Jul 2010, 05:37

Re: Fortigate 200

Mensaje por jbsd »

Hola,

Bueno, un par de problemas menos jejeje..

Veamos:

- ¿Que versión de FortiOS traía?.
get system status

- ¿El ping tampoco te lo responde?.

- ¿El PC está en la misma red 192.168.1.0/24?.

- ¿La puerta internal a que la tienes conectada (PC, switch, router, etc)?.

- ¿Podrías pegarme la configuración de la puerta?.
sh sys int internal

Saludos.
Loveparade
Mensajes: 6
Registrado: 10 Ago 2014, 21:29

Re: Fortigate 200

Mensaje por Loveparade »

Perfecto tus pasos, al probar con el comando... he visto el acceso como https y se me ha iluminado poner [Debes identificarte para poder ver enlaces.] al confirmar la excepcion, me ha aparecido el login y el pass, he metido como en la consola, y acceso al web manager.

Donde se ve el IOS que tiene????

get system status
Version: Fortigate-200 3.00,build0413,070503
Virus-DB: 10.180(2009-03-20 13:51) <-- veo qeu es la ultima actualizacion de la base de datos de definciones de virus, esto es lo que va con las licencias??
IPS-DB: 2.610(2009-03-19 19:41)
Serial-Number: FGTxxxxxxx
BIOS version: 03000300
Log hard disk: Available
Hostname: FGTxxxxxx
Operation Mode: NAT
Current virtual domain: root
Max number of virtual domains: 10
Virtual domains status: 1 in NAT mode, 0 in TP mode
Virtual domain configuration: disable
Common Criteria mode: disable
Current HA mode: standalone
Distribution: International
Branch point: 413
System time: Tue Aug 19 14:20:10 2014


FGTxxxxxxxxx0 # sh sys int internal
config system interface
edit "internal"
set vdom "root"
set ip 192.168.1.99 255.255.255.0
set allowaccess ping https
set type physical
next
end


una cosa que queria preguntarte porque he leido por ahi, hay licencias, pero se puede emplear sin adquirirlas???

muchas gracias de nuevo.
jbsd
Mensajes: 66
Registrado: 24 Jul 2010, 05:37

Re: Fortigate 200

Mensaje por jbsd »

Hola,

Que bueno que ya pudiste ingresar. La versión del Sistema Operativo, que por cierto en Fortinet se denomina FortiOS, es la 3.0 MR3 Patch 09. Bastante desactualizada por lo demás. A lo sumo por el hardware que tienes, podrás actualizar a 3.0 MR7 Patch 10.

Claro que se puede utilizar el Firewall sin licencias, pero solo para el filtrado de origen/destino/puertos/NAT. No podrás hacer uso las features del UTM tales como filtro de contenido, aplicaciones, Antivirus, etc.

Saludos.
Loveparade
Mensajes: 6
Registrado: 10 Ago 2014, 21:29

Re: Fortigate 200

Mensaje por Loveparade »

vaya, pues el filtrado de contenido para tema de capado de paginas web es justo lo que estaria interesado, entonces, no se si podre darle algun uso, comentas que solo para el filtrado de origen/destino/puertos/NAT te refieres por ejemplo capar a una IP de la red interna los puertos del Emule o del torrent no?, bueno dentro de lo que cabe quizas podria usarlo (tampoco la zona de la DMZ se puede emplear?)

lo mismo puedes orientarme a ver cual de los escenarios te parece mejor?

1.- Usar el fortigate sin las licencias, para el filtrado que deje (gratis) y poner un proxy para capar el contenido????

2.- No emplear el fortigate y poner simplemente un proxy.

Muchas gracias como siempre.
jbsd
Mensajes: 66
Registrado: 24 Jul 2010, 05:37

Re: Fortigate 200

Mensaje por jbsd »

Hola,

Con filtrado básico me refiero justamente al ejemplo del Emule o Torrent, pero no es para nada efectivo, ya que estas aplicaciones son capaces de utilizar puertos dinámicos.

En cuanto a la interfáz DMZ si puedes emplearla.

Respecto al filtrado de páginas web, podrías eventualmente llevar a cabo un filtrado de manera muy básica, y relativamente fácil de sortear por algún usuario medianamente experimentado. Generalmente se recomienda el uso de Content y Application filtering para que el filtro sea efectivo, no obstante al no tener el equipo licenciado, no podrás hacer uso de estas features.

Instalar un proxy, ya sea explícito o transparente, podría ayudarte. Sin embargo la decisión de no usar el FortiGate la debes tomar tu en base al escenario final que quieres lograr.

En definitiva, el firewall en el estado en que se encuentra, te será útil para abrir y cerrar puertos, NAT, PAT's, VPN, y algunas funciones mas.

Saludos.
darwin.freiganes
Mensajes: 2
Registrado: 02 Mar 2016, 21:46

Re: Fortigate 200

Mensaje por darwin.freiganes »

Buenas tardes, tengo un fortigate 200D y lo estoy configurando desde cero, quisiera saber si alguien me puede asesorar como hacer para permitir accesos a ciertas ip a un pool de direcciones determinados, he probado utilizando el módulo de web filter pero no me funciona.
Alguien me puede echar una mano??

gracias desde ya
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: Fortigate 200

Mensaje por gabyrossi »

hola, en un perfil web, podrias habilitar la lista de url, agregando las ip o url que si tienen que acceder.
luego por ultimo agregas * como wilcard y action denegar.

saludos
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Responder