Conectarnos por consola y configuraciones básicas en un Fortigate

Print Friendly, PDF & Email

Lo primero de todo despues de desempaquetar el FW es asignarle una IP fija para la interfaz INTERNAL y poder administrarlo vía web que es más cómodo que por comandos. Así que o cambiamos la IP a nuestro PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, lo mejor es no conectar el FW a la red hasta que no se le asigne una IP fija ya que puede causarnos una IP duplicada, y además que trae el servicio DHCP habilitado por defecto para la interfaz INTERNAL. Así que conectamos el cable de consola al FW y al PC, abrimos en nuestro PC el “HyperTerminal” desde “Inicio” > “Programas” > “Accesorios” > “Comunicaciones” > “HyperTerminal” y creamos una nueva conexión.

www.bujarra.com

Le ponemos un nombre cualquiera y “Aceptar”.

www.bujarra.com

Nos conectamos al puerto COM al que está conectado nuestro FW y aceptamos,

www.bujarra.com

Para conectarnos ponemos:
9600
8
N
1
N

www.bujarra.com

Y a partir de ahora por consola podremos administrarlo, para logearnos nos autenticamos con el usuario que viene por defecto que es “admin” y sin contraseña.

www.bujarra.com

Lo único que haré por consola será indicarle una IP fija a la pata de la INTERNAL que será la 172.16.0.1, para ello:
# config system interface
# edit internal
# set ip 172.16.0.1 255.255.255.0
# show (para comprobar que los datos introducidos son correctos)
# end (para guardar los cambios)

www.bujarra.com

Ahora ya podremos conectarnos al FW, lo haremos por HTTPS ya que el tráfico va cifrado y la contraseña no va en texto plano por la red. Así que https://172.16.0.1, usuario: admin y sin password.

www.bujarra.com

Hay dos cosas que hacer nada más comenzar, la primera cambiar la fecha del sistema para que cuando configuremos VPN’s no tengamos problemas de sincronizaciones; y la otra cambiar la contraseña del administrador del FW. Lo primero se hace desde la misma pantalla de “Status” en “System Time” pinchando en “Change”.

www.bujarra.com

Seleccionamos nuestra zona horaria y pulsamos OK, luego en la pantalla de “Status” volvemos a comprobar que está OK.

www.bujarra.com

Para cambiar la contraseña del administrador se hace desde “System” > “Admin” y pulsando sobre el último icono.

www.bujarra.com

Metemos la clave actual (ninguna) y la que queremos tener dos veces, pulsamos sobre OK.


Posts recomendados

Autor

nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir ;) . Disfrutar de los documentos!!!