Cuando tenemos un fortigate sea el modelo que sea, normalmente se tiene un WAN1 y WAN2, sin embargo hay modelos que no cuentan con DMZ o bien, si cuentan con este puerto se requieren mas interfaces para WIFI, Anteneas o enlaces que queremos supervisar mediante el mismo equipo.
Para eso podemos convertir nuestro equipo de modo switch a modo interface, como se hace eso??
Aqui las pantallas.
Se cuenta con un equipo Fortiwifi 80C.
Lo primero es entrar al admin web, deshabilitar el DHCP y borrar la politica default que tiene el equipo, claro que si no esta de fabrica como el que muestro pues habra que borrar todas las politicas que tengas.
Despues nos vamos a las interfaces.
Y vemos como hay un software switch de la red local con el wifi, esto con la intencion de que sea la misma red. Cosa que en lo particular no me gusta. Solo damos clic con boton derecho sobre esa linea y le decimos eliminar.
Nos mostrara que esta separado ahora.
Ahora hay que eliminar el hardware switch que tiene el sistema para que las interfaces nos queden separadas y asi poderlas usar para diversas cosas.
Ahora podemos hacer un hardware switch de 10 puertos y dejar 4 para nuestros fines. Esto nos daria WAN1, WAN2, WIFI y 4 puertos mas.
Configuramos esta neueva interface.
Ahora tomare la interface 14 para convertirla en mi DMZ ya que mi equipo no cuenta con el puerto default.
Yo utilice otra interface para un enlace que tengo.
Al final a mi me queda asi:
Y bien, de esta manera usamos el modo interface de nuestro equipo fortinet.
Espero te ayude.
No hay comentarios:
Publicar un comentario