60C implementacion desde cero en red existente
Publicado: 06 Ago 2014, 13:54
Saludos a todos, estoy ingresando al mundo de fortinet, con un 60C, actualmente tengo una red, implementada con un server 2008r2, modo dominio y active directory, mi idea inicial es reemplazar a un proxy linux.
Configure el 60C, en modo de interfaces multiples Wan 1 y 2, DMZ, INTERNAL del 1 al 5, en la internal 1 implemento administracion e INTERNET, para mi terminal, (administrador de sistemas) en un segmento 172.16.x.x
en INTERNAL 2 quiero configurar la LAN por lo tanto configuro 200.x.x.x, donde tambien, actualmente esta el proxy y el server de la LAN, quiero darle servicio de internet a algunas terminales, a hoy utilizo, autenticacion por usuario, el forti tiene algo similar?
me conviene configurar algo tipo captive portal?, ya que si implemento la autenticacion de Active directory, cualquiera que se siente en la terminal luego de que el usuario se logueo, tendria internet, actualmente tienen que introducir tambien user y pass en el explorer, para acceder a internet.
Otro tema seria como mantengo que el DNS y GW de la red siga siendo el server AD y no el forti, ya que sino tendria problemas con algunos recursos locales (politicas, impresoras, carpetas compartidas etc.)
Desde ya, disculpen lo extenso.
Saludos a todos.
Configure el 60C, en modo de interfaces multiples Wan 1 y 2, DMZ, INTERNAL del 1 al 5, en la internal 1 implemento administracion e INTERNET, para mi terminal, (administrador de sistemas) en un segmento 172.16.x.x
en INTERNAL 2 quiero configurar la LAN por lo tanto configuro 200.x.x.x, donde tambien, actualmente esta el proxy y el server de la LAN, quiero darle servicio de internet a algunas terminales, a hoy utilizo, autenticacion por usuario, el forti tiene algo similar?
me conviene configurar algo tipo captive portal?, ya que si implemento la autenticacion de Active directory, cualquiera que se siente en la terminal luego de que el usuario se logueo, tendria internet, actualmente tienen que introducir tambien user y pass en el explorer, para acceder a internet.
Otro tema seria como mantengo que el DNS y GW de la red siga siendo el server AD y no el forti, ya que sino tendria problemas con algunos recursos locales (politicas, impresoras, carpetas compartidas etc.)
Desde ya, disculpen lo extenso.
Saludos a todos.