Instalación y configuración básica de FortiGate VM.

Buen@s a tod@s, hoy os traigo un nuevo post, como ya he comentado en el post «Hardsoft Security! Vuelta a la actividad!» os comenté que algunas entradas iban a estar relacionadas con certificados. Dicho esto, hoy os traigo una entrada para aquellos que como yo, estén realizando o quieran realizar la preparación de la certificación de Fortinet NSE 4, si quieres saber más, no dejes de leer.

Tras haber realizado los cursos de NSE 1, NSE 2 y NSE 3. Los cuales han sido bastante enfocados a conocer los productos y soluciones de ciberseguridad que nos propone Fortinet para poder aplicar a nuestras redes, he llegado a la conclusión de que estos cursos están bastante bien para personas que se están introduciendo al mundo de la seguridad de las redes. Dicho esto, vamos sin rodeos a lo más importante, el siguiente paso, el queridísimo NSE 4.

NSE 4, no tiene nada que ver con el resto de cursos, la gran diferencia es que este «curso/certificación» es la primera de la serie NSE que nos permite certificarnos, a parte de esto, es una certificación que hay que trabajarla según la información que he conseguido recolectar a través de la red.

Sin más rodeos, si habéis llegado hasta aquí, ya tendréis acceso a la plataforma Training de Fortinet y probablemente ya tengáis los NSE 1, 2 y 3.

Dicho esto ya que el laboratorio de NSE 4 es de pago, yo propongo el configurarnos nuestro propio laboratorio y esto lo vamos a poder realizar instalando FortiGate VM . Esto nos permitirá seguir todas las clases del curso y a la vez poder ver el aspecto práctico de cada una de las características de FortiGate. También tengo que mencionar que este laboratorio o está máquina virtual con FortiOS viene con limitaciones al ser una versión de prueba.

Instalación de FortiGate VM

Para poder tener acceso a la versión de prueba de FortiGate VM, nos vamos a dirigir al siguiente enlace: Support Fortinet y procedemos a registrarnos.

Tras registrarnos, nos dirigimos a la opción de «Support» donde podemos ver la sección para poder descargar la VM «VM Images»:

Una vez hemos accedido, vamos a seleccionar el producto, en este caso el producto es «FortiGate» y seleccionaremos la plataforma donde vamos a importar la VM, en mi caso lo voy a importar al Hyper visor VMWare:

Se nos presentará dos opciones, una para actualizar un equipo que ya tengamos desplegado y otra para realizar un nuevo despliegue de FortiGate, en nuestro caso vamos a seleccionar la segunda opción:

Tras terminar la descarga, se nos presentará un archivo comprimido donde tendremos los archivos de la VM:

Procedemos a extraer el contenido en el directorio de nuestras VM:

Una vez realizado este paso, deberemos realizar la importación de está máquina virtual a nuestro Hyper visor, para esto ejecutaremos el archivo «FortiGate-VM64.ovf»:

Este archivo lo vamos abrir como en mi caso con VMWare:

Tras abrir la VM con VMWare, seguiremos el asistente de importación, revisando todas las características de la VM y finalmente ya tendremos la VM importada:

Configuración inicial

Tras importar la VM, vamos a realizar la configuración base para poder acceder, el primer paso que vamos a realizar será loguearnos, esto lo haremos con el usuario «admin» y la password en blanco, el propio login nos hará establecer una nueva contraseña para el usuario «admin»:

Tras realzar el primer login, el primer paso que deberemos hacer será restablecer FortiOS a las características de fabrica, ya que si intentamos acceder a este FortiGate, nos arrojará que la licencia está caducada y de esta manera no podremos iniciar en el panel web:

Una vez hemos resetead de fabrica la VM y vuelto a introducir las credenciales para el usuario admin, procedemos a visualizar las interfaces de las que disponemos:

Por defecto FortiGate, trae habilitado un puerto para poder acceder a través de el para su gestión inicial:

Tras comprobar el puerto que vamos a utilizar para tales fines, procedemos a editar el puerto:

Entramos en la edición del puerto:

Establecemos que la configuración del puerto sea en modo estático:

Configuramos una IP para este puerto:

Al ser una VM con una licencia de prueba, una de las limitaciones es que para la gestión a través del panel web, por eso tendremos que habilitar el acceso vía HTTP, no será a vía HTTPS, otras de las limitaciones que podemos encontrar puede ser como memoria rap y número de CPU’s:

Terminamos de configurar el puerto:

Tras configurar el acceso vía HTTP y asignar una dirección IP, procedemos a comprobar que podemos acceder vía web:

Al realizar el primer login, se nos pedirá realizar ciertas configuraciones, como asignar el nombre del dispositivo y el dashboard que vamos a utilizar:

Establecemos un nombre para el dispositivo, en mi caso lo dejo por defecto:

El siguiente paso es seleccionar el dashboard, en este caso al ser una VM de prueba solo nos permite seleccionar un modo:

Finalmente, tendremos acceso a nuestro FortiGateVM:

Otra de las configuraciones básicas que tendremos que añadir, será la de añadir una ruta para que sea capaz de enrutar todo el tráfico que genere el FortiGate y sea capaz de dirigir el tráfico hacia internet o hacia el siguiente Gateway, para esto nos dirigimos a «Network» -> «Static Routes» -> «Create New»:

En el asistente rellenamos con la información necesaria, en mi caso se podrá ver algo parecido a lo siguiente, esta regla lo que hará es que todo el tráfico lo mande directamente al Gateway asignado en la configuración:

Tras realizar esta configuración, si vamos al terminal de nuestro FortiGate y ejecutamos un ping, podemos ver que hace correctamente un ping hacia internet:

Algo que voy añadir a la configuración básica, es que podemos modificar los puertos de gestión desde «System» -> «Settings»:

Con esto acabo con este post sobre FortiGate, espero que os haya gustado, decir que este post es el primero de muchos o eso espero.

No olvidar compartir el post!. Un saludo, David.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.