Fortigate VM

Para todos aquellos que no lo conozcáis va este post, presentaros el virtual appliance de Fortinet, el firewall Fortigate-VM, en formato máquina virtual nos proporcionará todas las ventajas de tener el firewall Fortigate virtualizado en nuestra red (alta disponibilidad, FW entre redes, backup/réplica…) Eso sí, sólo para entornos VMware vSphere!

Este sería un esquema tipo en una infraestructura virtual con los productos virtuales de Fortinet:

– Fortigate-VM: Appliance virtual de firewall.
– FortiWeb-VM: Appliance virtual de firewall de aplicaciones web.
– FortiClient: Cliente AV/VPN/AntiSPAM/AntiSpyware…
– FortiMail-VM: Appliance virtual de securización contra correo no deseado, virus…
– FortiAnalyzer-VM: Appliance virtual para análisis de LOG’s y generación de informes.
– FortiManager-VM: Appliance virtual para la gestión centralizada de productos Fortinet.

 

Nos descargamos el appliance en formato OVF de la web de descargas de firmware de Fortinet: ftp://support.fortinet.com/FortiGate, elegiremos la versión, MR y nivel de parche que nos interese. Lo importamos en nuestra infraestructura virtual como de costumbre,

 

A la hora de importarlo, podremos seleccionar las 10 patas de red y asociarlas a las distintas redes virtuales de VMware, posteriormente podremos quitarle las NIC’s no utilizadas, así como agregarle más si fuese necesario. Ídem con el resto de harware virtual (mínimo 2 vCPU, máximo 8vCPU, mínimo 512Mb de RAM y máximo 3Gb de RAM). Según nos descarguemos la MV tendremos 14 días de prueba (con 5 reglas máximas!).

 

Encendemos la máquina virtual, y entramos como admin y sin contraseña.

Configuraremos el Fortigate por consola, o al menos configurarle una dirección IP para poderlo configurar y gestionar vía web.

 

Este sería la presentación vía web, como otro firewall más!