Configurar y editar el enrutamiento de salida local (Source-IP) utilizando la GUI para el tráfico auto-originado

Bienvenidos 🙌🏻, por si no me conocéis soy César Sánchez y hoy vamos a aprender sobre: 👇🏻
Configurar y editar el enrutamiento de salida local (Source-IP) utilizando la GUI para el tráfico auto-originado

Descripción

Este artículo proporciona los detalles sobre cómo configurar o editar el enrutamiento de salida local (IP de origen) utilizando la GUI para el tráfico auto-originado.

Alcance

Versión7.0 en adelante.

Solución

Por defecto, el tráfico de salida local depende de las búsquedas en la tabla de enrutamiento para determinar la interfaz de salida que se utiliza para iniciar la conexión.

Asumiendo que el DNS configurado en el cortafuegos es alcanzable desde la interfaz DMZ, entonces tomará la IP de origen de la interfaz DMZ para hacer la consulta DNS.

En FortiGate, es posible establecer el ‘source-IP’ que utilizará el FortiGate para comunicarse con los respectivos servidores para las siguientes configuraciones/servicios.

Registro:

# config log FortiAnalyzer Override Settings
# config log FortiAnalyzer Setting
# config log Syslogd Override Settings
# config log FortiAnalyzer Cloud Setting

Sistema:

# config system fortiguard
# config system email-server
# config system snmp user
# config system dns

Autenticación remota:

# config user LDAP

# config user Radiur

# config user TACACS

Por defecto, el Enrutamiento de Salida Local no es visible en la GUI. Ir a Sistema -> Visibilidad de la función para habilitarla. Véase Visibilidad de la función para más información.

Local Out Routing.PNG

Para configurar el enrutamiento de salida local:

Ir a Red -> Enrutamiento de salida local.

Si un servicio está desactivado, aparece en gris.

Para habilitarlo, seleccione el servicio y elija «Habilitar servicio».

Localout.PNG

** El LDAP y otras características serán visibles sólo una vez que esté configurado.

Artículos relacionados  Cómo se comporta fortigate cuando el enrutamiento asimétrico está habilitado

Ldap.PNG

Para la interfaz de salida, seleccione una de las siguientes opciones:

Auto – Seleccione la interfaz de salida automáticamente basándose en la tabla de enrutamiento.

SD-WAN – Seleccione la interfaz de salida utilizando las interfaces y reglas SD-WAN configuradas.

Especifique – Seleccione la interfaz de salida en el menú desplegable.

* Usar la IP de la interfaz – Usar la IP primaria, que no puede ser configurada por el usuario.

* Manualmente – Selecciona una IP de la lista, si la interfaz seleccionada tiene múltiples IPs configuradas.

Interfaz.PNG

Algunos ajustes de enrutamiento de salida local sólo pueden configurarse mediante la CLI.

NTP:

# config system ntp
# config ntpserver
editar <id>
set interface-select-method auto
set interface <interface>
siguiente
end
fin

Relevo DHCP:

# config system interface
edit <interfaz>
set dhcp-relay-interface-select-method auto
set dhcp-relay-interface <interface>
siguiente
end

Certificado:

# config vpn certificate setting
set interface-select-method specify
set interface <interface>
end

Netflow:

# config system vdom-sflow
set interface-select-method specify
set interface <interface>
end

** IPS, Ping, Traceroute, etc. son también sólo configurables desde el CLI.

 

Por último, agradecerte que hayas leído hasta abajo de este artículo. Ojalá que haya servido para solucionar tus problemas y que nos guardes en tus favoritos.
Si no puedes dar con la solución a tu pregunta utiliza la barra de arriba o escríbenos en los comentarios.

¡Un placer!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *