Bienvenidos 🙌🏻, por si no me conocéis soy César Sánchez y hoy vamos a aprender sobre: 👇🏻
Configurar y editar el enrutamiento de salida local (Source-IP) utilizando la GUI para el tráfico auto-originado
Descripción
Este artículo proporciona los detalles sobre cómo configurar o editar el enrutamiento de salida local (IP de origen) utilizando la GUI para el tráfico auto-originado.
Alcance
Versión7.0 en adelante.
Solución
Por defecto, el tráfico de salida local depende de las búsquedas en la tabla de enrutamiento para determinar la interfaz de salida que se utiliza para iniciar la conexión.
Asumiendo que el DNS configurado en el cortafuegos es alcanzable desde la interfaz DMZ, entonces tomará la IP de origen de la interfaz DMZ para hacer la consulta DNS.
En FortiGate, es posible establecer el ‘source-IP’ que utilizará el FortiGate para comunicarse con los respectivos servidores para las siguientes configuraciones/servicios.
Registro:
# config log FortiAnalyzer Override Settings
# config log FortiAnalyzer Setting
# config log Syslogd Override Settings
# config log FortiAnalyzer Cloud Setting
Sistema:
# config system fortiguard
# config system email-server
# config system snmp user
# config system dns
Autenticación remota:
# config user LDAP
# config user Radiur
# config user TACACS
Por defecto, el Enrutamiento de Salida Local no es visible en la GUI. Ir a Sistema -> Visibilidad de la función para habilitarla. Véase Visibilidad de la función para más información.
Para configurar el enrutamiento de salida local:
Ir a Red -> Enrutamiento de salida local.
Si un servicio está desactivado, aparece en gris.
Para habilitarlo, seleccione el servicio y elija «Habilitar servicio».
** El LDAP y otras características serán visibles sólo una vez que esté configurado.
Para la interfaz de salida, seleccione una de las siguientes opciones:
Auto – Seleccione la interfaz de salida automáticamente basándose en la tabla de enrutamiento.
SD-WAN – Seleccione la interfaz de salida utilizando las interfaces y reglas SD-WAN configuradas.
Especifique – Seleccione la interfaz de salida en el menú desplegable.
* Usar la IP de la interfaz – Usar la IP primaria, que no puede ser configurada por el usuario.
* Manualmente – Selecciona una IP de la lista, si la interfaz seleccionada tiene múltiples IPs configuradas.
Algunos ajustes de enrutamiento de salida local sólo pueden configurarse mediante la CLI.
NTP:
# config system ntp
# config ntpserver
editar <id>
set interface-select-method auto
set interface <interface>
siguiente
end
fin
Relevo DHCP:
# config system interface
edit <interfaz>
set dhcp-relay-interface-select-method auto
set dhcp-relay-interface <interface>
siguiente
end
Certificado:
# config vpn certificate setting
set interface-select-method specify
set interface <interface>
end
Netflow:
# config system vdom-sflow
set interface-select-method specify
set interface <interface>
end
** IPS, Ping, Traceroute, etc. son también sólo configurables desde el CLI.
Por último, agradecerte que hayas leído hasta abajo de este artículo. Ojalá que haya servido para solucionar tus problemas y que nos guardes en tus favoritos.
Si no puedes dar con la solución a tu pregunta utiliza la barra de arriba o escríbenos en los comentarios.
¡Un placer!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!