Diferencias

Muestra las diferencias entre dos versiones de la página.

--- redes:firewalls:fortinet [2017/06/13 14:09] – cayu
+++ redes:firewalls:fortinet [2020/03/10 18:06] (actual) – [VPN] cayu
@@ Línea 1: / Línea 1: @@
 ====== Fortinet ======
+{{ :redes:firewalls:fortinet.png| }}
 ==== Configuración Minicom ====
 <code ini>
@@ Línea 11: / Línea 12: @@
 pu xonxoff          No
 </code>
+==== Acceder sin password de admin ====
+Prendemos el equipo y vamos a tener 30 segundos para logearnos por la terminal de consola. Luego de esos 30 segundos la información de login va a ser inválida.
+El usuario es: **maintainer**
+La contraseña es bcpb + número de serie.
+Ejemplo: **bcpbFGT60C3G10016011**
 ==== Comandos ====
 === Equivalencias con CISCO ===
@@ Línea 38: / Línea 47: @@
     * Kill the specific PID
 **Referencia :** https://routing-bits.com/2008/10/09/fortigate-commands/
-===== Equipos =====
+=== Forti OS ===
+== Reiniciar valores de fabrica ==
+<code>
+exec factoryreset
+</code>
+== Ver configuración de interfaces ==
+<code>
+show system interface ?
+</code>
+== Sniff de paquetes SNMP ==
+Útil para verificar si el ruteo funciona correctamente
+<code>
+diag sniffer packet  any icmp
+</code>
+== Ver tablas de ruteo ==
+<code>
+get router info routing-table details
+</code>
+== Diánosticar VPN ==
+<code>
+get vpn ike gateway
+</code>
+<code>
+get vpn ipsec tunnel details
+</code>
+<code>
+diagnose vpn tunnel list
+</code>
+<code>
+diagnose vpn ipsec status
+</code>
+===== UTM =====
+===== WLC - Wireless Controller =====
+Los controladores WiFi sirven para centralizar y simplificar la administración de puntos de acceso y a su vez mejorar la seguridad y experiencia de usuario al ir cambiando entre equipos. Fortinet incluye su solución WLC para administrar equipos FortiAP.
+==== Rutas ====
+Ejemplo de como dar de alta rutas estáticas :
+<code bash>
+config router static
+    edit 2
+        set dst 10.1.0.0 255.255.248.0
+        set distance 1
+        set device "VPN_DEV"
+    next
+end
+</code>
+==== Radius ====
+Por ejemplo si tenemos una configuración de conexión VPN y nuestro Fortinet tiene problemas de ruteo interno y no llega hasta el Radius, pero si llegan los equipos detras del Firewall, podemos configurar que hacia el radius los mensajes salgan por la ip de la red local especificada en la phase1, ej si es 10.1.1.1
+<code bash>
+config user radius
+    edit "AR-RADIUS"
+        set server "10.1.1.80"
+        set secret ENC zvVNNcRCNnFWl8wg==
+        set auth-type ms_chap
+        set source-ip "10.1.1.1"
+    next
+end
+</code>
+===== VPN =====
+**forticlientsslvpn_cli connect –server {ip}:{port} –vpnuser {user} –keepalive**
+===== SD-WAN =====
+**SD-WAN** significa red de área amplia (o networking) definida por software. Una WAN es una conexión entre redes de área local (LAN) separadas por una distancia considerable, desde unos pocos hasta miles de kilómetros. El término definido por software implica que la WAN está configurada y administrada programáticamente. Por lo tanto puede ser fácil y rapidamente adaptada a las necesidades cambiantes de la empresa.
+==== Problemas ====
+=== Recomendaciones personales ===
+No hacer logging al SSD, ya que se vencen los ciclos de vida del almacenamiento flash :
+<code>
+config log gui-display
+set location memory
+end
+</code>
+=== BUGS ===
+== 467758 ==
+^FortiOS afectado^Corregido^BUG ID^Descripción^
+|5.6.3|5.6.4|467758|Not able to pass data traffic when DTLS policy is set to clear text.|
+Descripción del problema : //Cuando configuramos una red en modo túnel o en modo bridge con alguna opción especial como autenticación por Radius y la conexión al WLC es en formato clear text, podemos poder tener problemas aleatorios de desconexiones o intermitencias.//
+Paliativo : Configurar el **AP Data Channel Security** con la opción DTLS Enabled. Dentro WLC en el perfil utilizado por el FortiAP deberemos agregar la siguiente opción :
+<code>
+set dtls-policy dtls-enabled
+</code>