En este artículo, abordaremos cómo manejar el tráfico no etiquetado en una interfaz de FortiGate. Entender esta configuración es crucial, ya que el tráfico no etiquetado puede comprometer la seguridad y la eficiencia de la red si no se gestiona adecuadamente. A través de este artículo, aprenderá a configurar su FortiGate para gestionar eficazmente dicho tráfico.
Índice
Descripción del problema
Por defecto, el tráfico no etiquetado que llega a una interfaz de FortiGate es procesado directamente por la propia interfaz física. Esto significa que la interfaz física maneja el tráfico no etiquetado sin una configuración adicional.
Alcance
FortiGate.
Diagnóstico paso a paso
Para gestionar el tráfico no etiquetado de manera efectiva, es esencial configurar la interfaz física donde se espera que llegue dicho tráfico. No se requiere una configuración adicional de VLAN.
Solución recomendada
Si la VLAN nativa utiliza la red 192.168.x.x/24, la interfaz se puede configurar de la siguiente manera:
Línea de comandos:
config system interface
edit «port1»
set vdom «root»
set ip 192.168.1.1 255.255.255.0
set allowaccess ping https ssh
next
end
En este ejemplo, la interfaz física ‘port1’ está configurada para manejar tráfico no etiquetado con la dirección IP 192.168.1.1. Si la VLAN nativa no tiene una dirección IP, configure la interfaz con 0.0.0.0/0 para permitir todo el tráfico.
Línea de comandos:
config system interface
edit «port1»
set vdom «root»
set ip 0.0.0.0 0.0.0.0
set allowaccess ping https ssh
next
end
El tráfico no etiquetado en ‘port1’ se trata como parte de la red de la interfaz regular.
Comandos CLI utilizados
Estos comandos permiten configurar la interfaz para gestionar el tráfico no etiquetado. Se recomienda ejecutar estos comandos en el modo de configuración de la CLI, asegurándose de tener privilegios adecuados.
Buenas prácticas y recomendaciones
Es aconsejable revisar y documentar todas las configuraciones de la interfaz regularmente, así como asegurar que las políticas de seguridad correspondientes estén en su lugar. Mantener un registro de cambios puede ayudar a evitar conflictos y problemas en la red.
Notas adicionales
Considere la seguridad de su red; el tráfico no etiquetado puede ser una vía para ataques si no se maneja adecuadamente. Siempre utilice las configuraciones recomendadas y mantenga su FortiGate actualizado.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!