Conectarnos por consola y configuraciones básicas en un Fortigate
Lo primero de todo despues de desempaquetar el FW es asignarle una IP fija para la interfaz INTERNAL y poder administrarlo vía web que es más cómodo que por comandos. Así que o cambiamos la IP a nuestro PC o se la cambiamos al FW. La IP que trae por defecto el FW es la 192.168.1.99, lo mejor es no conectar el FW a la red hasta que no se le asigne una IP fija ya que puede causarnos una IP duplicada, y además que trae el servicio DHCP habilitado por defecto para la interfaz INTERNAL. Así que conectamos el cable de consola al FW y al PC, abrimos en nuestro PC el “HyperTerminal” desde “Inicio” > “Programas” > “Accesorios” > “Comunicaciones” > “HyperTerminal” y creamos una nueva conexión.
Le ponemos un nombre cualquiera y “Aceptar”.
Nos conectamos al puerto COM al que está conectado nuestro FW y aceptamos,
Para conectarnos ponemos:
9600
8
N
1
N
Y a partir de ahora por consola podremos administrarlo, para logearnos nos autenticamos con el usuario que viene por defecto que es “admin” y sin contraseña.
Lo único que haré por consola será indicarle una IP fija a la pata de la INTERNAL que será la 172.16.0.1, para ello:
# config system interface
# edit internal
# set ip 172.16.0.1 255.255.255.0
# show (para comprobar que los datos introducidos son correctos)
# end (para guardar los cambios)
Ahora ya podremos conectarnos al FW, lo haremos por HTTPS ya que el tráfico va cifrado y la contraseña no va en texto plano por la red. Así que https://172.16.0.1, usuario: admin y sin password.
Hay dos cosas que hacer nada más comenzar, la primera cambiar la fecha del sistema para que cuando configuremos VPN’s no tengamos problemas de sincronizaciones; y la otra cambiar la contraseña del administrador del FW. Lo primero se hace desde la misma pantalla de “Status” en “System Time” pinchando en “Change”.
Seleccionamos nuestra zona horaria y pulsamos OK, luego en la pantalla de “Status” volvemos a comprobar que está OK.
Para cambiar la contraseña del administrador se hace desde “System” > “Admin” y pulsando sobre el último icono.
Metemos la clave actual (ninguna) y la que queremos tener dos veces, pulsamos sobre OK.