redes:firewalls:fortinet
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
redes:firewalls:fortinet [2018/05/10 19:44] – [Problemas] cayu | redes:firewalls:fortinet [2020/03/10 18:06] (actual) – [VPN] cayu | ||
---|---|---|---|
Línea 81: | Línea 81: | ||
===== WLC - Wireless Controller ===== | ===== WLC - Wireless Controller ===== | ||
Los controladores WiFi sirven para centralizar y simplificar la administración de puntos de acceso y a su vez mejorar la seguridad y experiencia de usuario al ir cambiando entre equipos. Fortinet incluye su solución WLC para administrar equipos FortiAP. | Los controladores WiFi sirven para centralizar y simplificar la administración de puntos de acceso y a su vez mejorar la seguridad y experiencia de usuario al ir cambiando entre equipos. Fortinet incluye su solución WLC para administrar equipos FortiAP. | ||
+ | ==== Rutas ==== | ||
+ | Ejemplo de como dar de alta rutas estáticas : | ||
+ | <code bash> | ||
+ | config router static | ||
+ | edit 2 | ||
+ | set dst 10.1.0.0 255.255.248.0 | ||
+ | set distance 1 | ||
+ | set device " | ||
+ | next | ||
+ | end | ||
+ | </ | ||
+ | ==== Radius ==== | ||
+ | Por ejemplo si tenemos una configuración de conexión VPN y nuestro Fortinet tiene problemas de ruteo interno y no llega hasta el Radius, pero si llegan los equipos detras del Firewall, podemos configurar que hacia el radius los mensajes salgan por la ip de la red local especificada en la phase1, ej si es 10.1.1.1 | ||
+ | <code bash> | ||
+ | config user radius | ||
+ | edit " | ||
+ | set server " | ||
+ | set secret ENC zvVNNcRCNnFWl8wg== | ||
+ | set auth-type ms_chap | ||
+ | set source-ip " | ||
+ | next | ||
+ | end | ||
+ | </ | ||
+ | ===== VPN ===== | ||
+ | **forticlientsslvpn_cli connect –server {ip}:{port} –vpnuser {user} –keepalive** | ||
+ | ===== SD-WAN ===== | ||
+ | **SD-WAN** significa red de área amplia (o networking) definida por software. Una WAN es una conexión entre redes de área local (LAN) separadas por una distancia considerable, | ||
==== Problemas ==== | ==== Problemas ==== | ||
+ | === Recomendaciones personales === | ||
+ | No hacer logging al SSD, ya que se vencen los ciclos de vida del almacenamiento flash : | ||
+ | < | ||
+ | config log gui-display | ||
+ | set location memory | ||
+ | end | ||
+ | </ | ||
=== BUGS === | === BUGS === | ||
== 467758 == | == 467758 == |
redes/firewalls/fortinet.1525981444.txt.gz · Última modificación: 2018/05/10 19:44 por cayu