En este artículo, abordaremos un problema relevante relacionado con la configuración de las políticas de firewall ZTNA en dispositivos FortiGate cuando se tiene habilitado el NAT central. Es crucial entender cómo estas configuraciones afectan la seguridad y la funcionalidad de su red. Este artículo le proporcionará una guía paso a paso para resolver el problema, garantizando que su configuración sea eficaz y segura.
Índice
Descripción del problema
Cuando se habilita el NAT central en un dispositivo FortiGate, las configuraciones de la política de firewall ZTNA no están disponibles bajo ‘Policy & Objects -> Firewall Policy’, lo que puede causar confusiones y dificultades en la administración del tráfico de red.
Alcance
Este artículo es aplicable a FortiOS 7.2.5 y superiores.
Diagnóstico paso a paso
Al experimentar problemas con la política ZTNA en FortiGate, es importante verificar las siguientes configuraciones:
- Confirme que el NAT central esté habilitado.
- Verifique la política de firewall bajo ‘Policy & Objects’ y asegúrese de que esté correctamente configurada.
Solución recomendada
Cuando el NAT central está deshabilitado en FortiGate con múltiples VDOMs, la política de firewall ZTNA se encuentra en:
Policy & Objects -> Firewall Policy.
En el caso de que el NAT central esté habilitado, no se puede configurar la política ZTNA en:
Policy & Objects -> Firewall Policy.
Para configurar una política ZTNA, se debe habilitar el proxy explícito. Esta función se puede activar bajo:
System -> Feature Visibility -> Explicit Proxy.
La política ZTNA estará disponible en:
Policy & Objects -> Proxy Policy.
Comandos CLI utilizados
A continuación se presentan algunos comandos útiles que pueden facilitar la configuración y diagnóstico:
config firewall policy
edit [policy_id]
set srcintf "any"
set dstintf "any"
set action accept
next
endBuenas prácticas y recomendaciones
Es recomendable seguir estas buenas prácticas al configurar políticas de firewall:
- Mantener un registro detallado de los cambios realizados en la configuración.
- Realizar pruebas exhaustivas después de cualquier actualización o cambio de configuración.
Notas adicionales
Si encuentra problemas adicionales, consulte la documentación oficial de Fortinet para obtener más detalles sobre las funcionalidades de ZTNA y NAT central.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!