En este artículo, abordamos el proceso de implementación de FortiGate en un sistema MacOS, utilizando imágenes de máquina virtual ARM. Este tema es importante porque garantizar un despliegue correcto de FortiGate asegura una protección eficaz de la red y optimiza el rendimiento. A continuación, se detallarán los pasos necesarios para llevar a cabo esta configuración de manera efectiva.
Índice
Descripción del problema
Configuraciones de red mal implementadas pueden generar problemas de seguridad y rendimiento. La necesidad de instalar FortiGate en un entorno MacOS puede surgir en diferentes escenarios, especialmente en empresas que buscan maximizar la seguridad de su infraestructura sin depender de hardware adicional. Utilizar imágenes de máquinas virtuales permite un uso más flexible de los recursos existentes, haciendo que la instalación de FortiGate sea tanto eficiente como efectiva.
Alcance
Este documento se centra en la instalación y configuración de FortiGate en entornos MacOS utilizando imágenes ARM64.
Diagnóstico paso a paso
Para implementar FortiGate en MacOS, siga estos pasos detalladamente:
- Acceda al portal de FortiCloud para descargar las imágenes de FortiGate. Busque el archivo
FGT_ARM64_KVM-v7.4.*.M-build27**-FORTINET.out.kvm.zip. - Utilice UTM, una aplicación que permite la virtualización en Mac: https://mac.getutm.app/
- Abra UTM y seleccione ‘Virtualizar’ para crear una máquina virtual (VM) ARM con el mejor rendimiento en MacOS.
- Seleccione ‘Otro’.
- En ‘Dispositivo de arranque’, elija ‘Ninguno’ y haga clic en ‘Continuar’.
- Elija la memoria según el uso y seleccione los núcleos de CPU de acuerdo con la licencia de la VM.
- Mantenga la configuración de almacenamiento predeterminada, ya que se eliminará.
- Déjelo sin cambios en el ‘Directorio compartido’ y haga clic en ‘Continuar’.
- Asigne un nombre en el resumen y guarde la configuración; la VM preconfigurada se creará, y el siguiente paso es importar la imagen
qcow2. - Haga clic derecho en la nueva VM y seleccione ‘Editar’.
- Elimine el ‘VirtID Drive’ existente y cree un nuevo disco para importar el
FortiOS.qcow2descargado de FortiCloud. - Para tener acceso a la consola, se necesita añadir un ‘Serial’ en los ‘Dispositivos’. Inicie la VM y la ventana ‘Serial’ mostrará el arranque de la VM de FortiGate.
Solución recomendada
Una vez completados los pasos anteriores, debe realizar acciones adicionales:
- Si la máquina Mac tiene una estación de acoplamiento o un puerto Ethernet, se pueden implementar puertos adicionales en UTM.
- Se puede añadir un disco duro extra para registros. La VM de FortiGate formateará el nuevo dispositivo una vez agregado.
Una vez que la licencia esté subida, la VM de FortiGate funcionará correctamente en el entorno MacOS.
Comandos CLI utilizados
Ejemplo de un comando CLI.
set vdom root
config system interface
edit port1
set ip 192.168.1.1 255.255.255.0
next
end
Este comando configura la interfaz de red ‘port1’ con una dirección IP específica. Se debe usar en situaciones de configuración de red básicas.
Buenas prácticas y recomendaciones
- Asegúrese de que la imagen de FortiGate esté actualizada para evitar vulnerabilidades de seguridad.
- Revise las configuraciones de la VM regularmente para garantizar un rendimiento óptimo.
- Realice copias de seguridad de las configuraciones importantes de FortiGate.
Notas adicionales
El uso de imágenes ARM64 para FortiGate permite un uso eficiente de los recursos, y es una opción ideal para quienes buscan implementar esta solución en un entorno MacOS. Cualquier intervención adicional deberías ser realizada por un personal cualificado para evitar comprometer la seguridad del sistema.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!