Manual FortiGate

⚠️ Hard Reset (Procedimiento con Clip)

Si has perdido el acceso o necesitas reconfigurar desde cero un equipo con configuración previa:

Localiza el orificio pequeño marcado como RESET en el panel frontal o posterior.
Con el equipo encendido, introduce un clip desplegado.
Mantén presionado el botón por 15 a 20 segundos.
Los LEDs de las interfaces parpadearán y el equipo se reiniciará con valores de fábrica.

*Nota: Esto borrará todas las políticas, licencias cargadas localmente y configuraciones de red.

1. Acceso y Configuración Inicial

1 Parámetros por Defecto

Conecta tu computadora al Puerto 1 (o Internal) y configura tu IP estática en el rango 192.168.1.x.

IP de acceso: https://192.168.1.99
Usuario: admin
Password: (en blanco/ninguno)

2 Configuración mediante CLI (Recomendado)

Para establecer la IP de administración y permitir el acceso web de forma segura:

config system interface
    edit "port1"
        set mode static
        set ip 192.168.1.1 255.255.255.0
        set allowaccess ping https ssh
    next
end
            

2. Instalación en Modo NAT/Route

Este es el modo más común donde el FortiGate actúa como Gateway de la red.

Configurar WAN (Internet)

Si tu ISP te entrega IP dinámica:

config system interface
    edit "wan1"
        set mode dhcp
        set distance 5
    next
end
                    

Configurar LAN

Servidor DHCP interno para los usuarios:

config system dhcp server
    edit 1
        set default-gateway 192.168.1.1
        set netmask 255.255.255.0
        set interface "port1"
        config ip-range
            edit 1
                set start-ip 192.168.1.10
                set end-ip 192.168.1.100
            next
        end
    next
end
                    

3. Política de Salida a Internet

Sin una política de Firewall, el tráfico no fluirá entre interfaces. Crea la regla básica de navegación:

config firewall policy
    edit 1
        set name "Acceso_Internet_LAN"
        set srcintf "port1"
        set dstintf "wan1"
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next
end
            

4. Hardening (Fortalecimiento)

Actualización

Mantén siempre el firmware en versiones "Mature" para evitar bugs.

DNS Seguro

Usa los servidores DNS de FortiGuard para filtrado de dominios maliciosos.

Admin Timeout

Configura el cierre de sesión automático tras 5 minutos de inactividad.