Blog

Monitorizar utilización de reglas Fortinet Fortigate

• 27 enero 2016
• por: Alan Cuadra Pacheco 
• publicación: sin comentarios 

Es posible monitorizar la utilización de reglas de un equipo FortiGate a través de CLI. La sintaxis es la siguiente:

FGT # diagnose firewall iprope show 00100004 1 2 3 4 5 6 7 8 9 10 11 12 13
idx=1 pkts/bytes=644086861/86896633924 asic_pkts/asic_bytes=0/0
idx=2 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=3 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=4 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=5 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=6 pkts/bytes=35/1568 asic_pkts/asic_bytes=0/0
idx=7 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=8 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=9 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=10 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=11 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=12 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0
idx=13 pkts/bytes=0/0 asic_pkts/asic_bytes=0/0

Fuente: fortixpert

Equipos Fortinet FortiGate con Switch integrado

• 27 enero 2016
• por: Alan Cuadra Pacheco 
• publicación: sin comentarios 

Pensados para pequeñas empresa y para oficinas remotas, Fortinet dispone de equipos UTM con alta densidad de puertos. Estos son algunas de las ventajas que ofrecen estos equipos:

Conectar los Pc´s, las impresoras y el resto de dispositivos de red directamente al equipo UTM, lo que hace innecesario adquirir un switch adicional ;

Conectar Access Points y teléfonos IP al UTM, ya que algunos modelos disponen de PoE;
Realizar todas las funcionalidades de routing, Seguridad y VPN necesarias en un único equipo, con una gestión única y centralizada ;

Como reducir el uso de recursos en un Fortinet FortiGate

• 27 enero 2016
• por: Alan Cuadra Pacheco 
• publicación: sin comentarios 

En algunas ocasiones nos encontramos ante un FortiGate al que se le han habilitado demasiadas funcionalidades y el hardware no es capaz de asumir la carga de tráfico que se le pide. Si bien la solución definitiva sería la de reemplazar el equipo por un nuevo FotiGate correctamente dimensionado para los servicios y los caudales de tráfico que se requieren, de forma provisional, se pueden ahorrar recursos emprendiendo todas o algunos de las siguientes pasos:

Cambiar el algoritmo del Engine de IPS a low. El escaneo del IPS será más lento, pero afectará menos a memoria:
config ips global
set algorithm low
set socket-size 1
end

Gestión de FortiSwitch desde FortiGate

• 31 octubre 2015
• por: Alan Cuadra Pacheco 
• publicación: sin comentarios 

El GUI de FortiGate puede proporcionar capacidades de administración centralizada y gestión de la seguridad de los dispositivos de red FortiSwitch. En el documento del siguiente enlace se puede encontrar una tabla de compatibilidad entre los distintos modelos de FortiSwitch y la versión de FortiOS que debe tener el FortiGate para poder ser utilizado como plataforma de gestión centralizada de FortiSwitch: