Como configurar las Interfaces de un FortiGate de Switch mode a Interface mode
FortiOS
V4.00 MR1 Patch2
Modelo
FG200B
Condición
Ver modelos que soportan esta función
La configuración de "Interface Mode" se puede hacer tanto por CLI como vía GUI. En ambos casos los pasos a seguir son bastante simples, pero hay algunas condiciones que se deben cumplir para que se pueda hacer dicha configuración de forma exitosa.
* Si es un Fortigate con configuración por defecto, generalmente hay que hacer dos pasos previos:
a) - Eliminar la politica "default" que permite pasar tráfico de la Interface "Switch" hacia la Interface de la Internet (esta interface puede ser cualquiera)
b) - Eliminar el Servidor DHCP que trae por defecto el FortiGate para la Inteface "Switch". Esta función viene habilitada para los modelos SOHO/SMB.
* En caso de que la el FG esté ya en producción, es mas complicado, debido a que la Interface seguramente ya está asociada a muchos mas objetos como puede ser (Routing, VPN, Address, Politicas de FW, Proxy, VDOMs, etc). En este caso, lo que se recomienda es sacar un backup y en un editor de texto, hacer busquedas para asegurarnos que esa interface no esté asociada a nada. (A mi esto me funciona).
Configuración por GUI:
1 - Accedemos al GUI via:
- https://192.168.1.99 (esta IP en caso de que el FG esté con valores default)
- user: admin
- pass:
2 - Borramos la política por defecto (O cualquier Politica en al que se asocie la Interface "Switch", tal como se muestra en la figura 1, Firewall >> Policy >> Policy
Figura 1:
Borrar Política
3 - Borramos el servidor DHCP asociado a la Interface "Switch" en: System >> DHCP >> Service
Figura 2:
Borrar DHCP
4 - Ahora nos toca hacer el cambio de Modalidad de interface, para lo cual, entramos en System >> Networks >> Interface >> Switch Mode en donde seleccionaremos la Opcion Interface Mode, vease figura 3
Figura 3:
Inteface Mode
Si todo está OK, el Fortigate enviará un mensaje de reinicio del sistema y con esto debe de trabajar ya en modo Interface.
Configuración por CLI
1 - Nos conectamos vía CLI utilizando el puerto serial del equipo.
- user : admin
- pass:
2 - Borramos la Política asociada al puerto "Switch"
config firewall policy
delete 1
end
3 - Ahora borramos el servidor DHCP para el puerto "Switch"
config system dhcp server
delete internal_dhcp_server
end
4 - Seguidamente hacemos la configuración para el cambio de modalidad de Interface Mode
config system global
set internal-switch-mode interface
end
5 - Damos "y" al mensaje de alerta de reinicio del FortiGate "Changing switch mode will reboot the system!
Do you want to continue? (y/n)
"
6 - Esperar a que el proceso de reinicio suceda, para posteriormente utilizar el FortiGate con todas las Interfaces de forma separadas e independientes.
Nota: Una vez que el equipos ha hecho el proceso de Reboot, todos los puertos que antes estaban asociados a la Interface "Switch" aparecerán nombrados de forma independiente. Con lo cual, ya se podrán utilizar de forma independiente.
Suerte a todos !!!!
utor Natanael Calderon Cabrera
http://www.soportejm.com.sv/kb/index.php/article/interfacemode
FortiOS
V4.00 MR1 Patch2
Modelo
FG200B
Condición
Ver modelos que soportan esta función
La configuración de "Interface Mode" se puede hacer tanto por CLI como vía GUI. En ambos casos los pasos a seguir son bastante simples, pero hay algunas condiciones que se deben cumplir para que se pueda hacer dicha configuración de forma exitosa.
* Si es un Fortigate con configuración por defecto, generalmente hay que hacer dos pasos previos:
a) - Eliminar la politica "default" que permite pasar tráfico de la Interface "Switch" hacia la Interface de la Internet (esta interface puede ser cualquiera)
b) - Eliminar el Servidor DHCP que trae por defecto el FortiGate para la Inteface "Switch". Esta función viene habilitada para los modelos SOHO/SMB.
* En caso de que la el FG esté ya en producción, es mas complicado, debido a que la Interface seguramente ya está asociada a muchos mas objetos como puede ser (Routing, VPN, Address, Politicas de FW, Proxy, VDOMs, etc). En este caso, lo que se recomienda es sacar un backup y en un editor de texto, hacer busquedas para asegurarnos que esa interface no esté asociada a nada. (A mi esto me funciona).
Configuración por GUI:
1 - Accedemos al GUI via:
- https://192.168.1.99 (esta IP en caso de que el FG esté con valores default)
- user: admin
- pass:
2 - Borramos la política por defecto (O cualquier Politica en al que se asocie la Interface "Switch", tal como se muestra en la figura 1, Firewall >> Policy >> Policy
Figura 1:
Borrar Política
3 - Borramos el servidor DHCP asociado a la Interface "Switch" en: System >> DHCP >> Service
Figura 2:
Borrar DHCP
4 - Ahora nos toca hacer el cambio de Modalidad de interface, para lo cual, entramos en System >> Networks >> Interface >> Switch Mode en donde seleccionaremos la Opcion Interface Mode, vease figura 3
Figura 3:
Inteface Mode
Si todo está OK, el Fortigate enviará un mensaje de reinicio del sistema y con esto debe de trabajar ya en modo Interface.
Configuración por CLI
1 - Nos conectamos vía CLI utilizando el puerto serial del equipo.
- user : admin
- pass:
2 - Borramos la Política asociada al puerto "Switch"
config firewall policy
delete 1
end
3 - Ahora borramos el servidor DHCP para el puerto "Switch"
config system dhcp server
delete internal_dhcp_server
end
4 - Seguidamente hacemos la configuración para el cambio de modalidad de Interface Mode
config system global
set internal-switch-mode interface
end
5 - Damos "y" al mensaje de alerta de reinicio del FortiGate "Changing switch mode will reboot the system!
Do you want to continue? (y/n)
"
6 - Esperar a que el proceso de reinicio suceda, para posteriormente utilizar el FortiGate con todas las Interfaces de forma separadas e independientes.
Nota: Una vez que el equipos ha hecho el proceso de Reboot, todos los puertos que antes estaban asociados a la Interface "Switch" aparecerán nombrados de forma independiente. Con lo cual, ya se podrán utilizar de forma independiente.
Suerte a todos !!!!
utor Natanael Calderon Cabrera
http://www.soportejm.com.sv/kb/index.php/article/interfacemode