Instalación y configuración básica de FortiGate VM.

Buen@s a tod@s, hoy os traigo un nuevo post, como ya he comentado en el post «Hardsoft Security! Vuelta a la actividad!» os comenté que algunas entradas iban a estar relacionadas con certificados. Dicho esto, hoy os traigo una entrada para aquellos que como yo, estén realizando o quieran realizar la preparación de la certificación de Fortinet NSE 4, si quieres saber más, no dejes de leer.

Tras haber realizado los cursos de NSE 1, NSE 2 y NSE 3. Los cuales han sido bastante enfocados a conocer los productos y soluciones de ciberseguridad que nos propone Fortinet para poder aplicar a nuestras redes, he llegado a la conclusión de que estos cursos están bastante bien para personas que se están introduciendo al mundo de la seguridad de las redes. Dicho esto, vamos sin rodeos a lo más importante, el siguiente paso, el queridísimo NSE 4.

NSE 4, no tiene nada que ver con el resto de cursos, la gran diferencia es que este «curso/certificación» es la primera de la serie NSE que nos permite certificarnos, a parte de esto, es una certificación que hay que trabajarla según la información que he conseguido recolectar a través de la red.

Sin más rodeos, si habéis llegado hasta aquí, ya tendréis acceso a la plataforma Training de Fortinet y probablemente ya tengáis los NSE 1, 2 y 3.

Dicho esto ya que el laboratorio de NSE 4 es de pago, yo propongo el configurarnos nuestro propio laboratorio y esto lo vamos a poder realizar instalando FortiGate VM . Esto nos permitirá seguir todas las clases del curso y a la vez poder ver el aspecto práctico de cada una de las características de FortiGate. También tengo que mencionar que este laboratorio o está máquina virtual con FortiOS viene con limitaciones al ser una versión de prueba.

Instalación de FortiGate VM

Para poder tener acceso a la versión de prueba de FortiGate VM, nos vamos a dirigir al siguiente enlace: Support Fortinet y procedemos a registrarnos.

Tras registrarnos, nos dirigimos a la opción de «Support» donde podemos ver la sección para poder descargar la VM «VM Images»:

Una vez hemos accedido, vamos a seleccionar el producto, en este caso el producto es «FortiGate» y seleccionaremos la plataforma donde vamos a importar la VM, en mi caso lo voy a importar al Hyper visor VMWare:

Se nos presentará dos opciones, una para actualizar un equipo que ya tengamos desplegado y otra para realizar un nuevo despliegue de FortiGate, en nuestro caso vamos a seleccionar la segunda opción:

Tras terminar la descarga, se nos presentará un archivo comprimido donde tendremos los archivos de la VM:

Procedemos a extraer el contenido en el directorio de nuestras VM:

Una vez realizado este paso, deberemos realizar la importación de está máquina virtual a nuestro Hyper visor, para esto ejecutaremos el archivo «FortiGate-VM64.ovf»:

Este archivo lo vamos abrir como en mi caso con VMWare:

Tras abrir la VM con VMWare, seguiremos el asistente de importación, revisando todas las características de la VM y finalmente ya tendremos la VM importada:

Configuración inicial

Tras importar la VM, vamos a realizar la configuración base para poder acceder, el primer paso que vamos a realizar será loguearnos, esto lo haremos con el usuario «admin» y la password en blanco, el propio login nos hará establecer una nueva contraseña para el usuario «admin»:

Tras realzar el primer login, el primer paso que deberemos hacer será restablecer FortiOS a las características de fabrica, ya que si intentamos acceder a este FortiGate, nos arrojará que la licencia está caducada y de esta manera no podremos iniciar en el panel web:

Una vez hemos resetead de fabrica la VM y vuelto a introducir las credenciales para el usuario admin, procedemos a visualizar las interfaces de las que disponemos:

Por defecto FortiGate, trae habilitado un puerto para poder acceder a través de el para su gestión inicial:

Tras comprobar el puerto que vamos a utilizar para tales fines, procedemos a editar el puerto:

Entramos en la edición del puerto:

Establecemos que la configuración del puerto sea en modo estático:

Configuramos una IP para este puerto:

Al ser una VM con una licencia de prueba, una de las limitaciones es que para la gestión a través del panel web, por eso tendremos que habilitar el acceso vía HTTP, no será a vía HTTPS, otras de las limitaciones que podemos encontrar puede ser como memoria rap y número de CPU’s:

Terminamos de configurar el puerto:

Tras configurar el acceso vía HTTP y asignar una dirección IP, procedemos a comprobar que podemos acceder vía web:

Al realizar el primer login, se nos pedirá realizar ciertas configuraciones, como asignar el nombre del dispositivo y el dashboard que vamos a utilizar:

Establecemos un nombre para el dispositivo, en mi caso lo dejo por defecto:

El siguiente paso es seleccionar el dashboard, en este caso al ser una VM de prueba solo nos permite seleccionar un modo:

Finalmente, tendremos acceso a nuestro FortiGateVM:

Otra de las configuraciones básicas que tendremos que añadir, será la de añadir una ruta para que sea capaz de enrutar todo el tráfico que genere el FortiGate y sea capaz de dirigir el tráfico hacia internet o hacia el siguiente Gateway, para esto nos dirigimos a «Network» -> «Static Routes» -> «Create New»:

En el asistente rellenamos con la información necesaria, en mi caso se podrá ver algo parecido a lo siguiente, esta regla lo que hará es que todo el tráfico lo mande directamente al Gateway asignado en la configuración:

Tras realizar esta configuración, si vamos al terminal de nuestro FortiGate y ejecutamos un ping, podemos ver que hace correctamente un ping hacia internet:

Algo que voy añadir a la configuración básica, es que podemos modificar los puertos de gestión desde «System» -> «Settings»:

Con esto acabo con este post sobre FortiGate, espero que os haya gustado, decir que este post es el primero de muchos o eso espero.

No olvidar compartir el post!. Un saludo, David.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.