Manuales LB

Instalación de un FortiGate en modo NAT

Este documento es propiedad de LB Sistemas S.A. de C.V. y contiene información privada y para uso exclusivo del destinatario. Cualquier acto que
pretenda divulgar, duplicar o difundir su contenido a terceros requerirá consentimiento previo y por escrito de LB Sistemas S.A. de C.V.
Manuales LB

1. Conectar los dispositivos de red e iniciar sesión en FortiGate.

Conecte el FortiGate a su equipo provisto por el ISP mediante la interfaz orientada
a Internet. Esto suele ser WAN o WAN1, dependiendo de su modelo.

Conecte una PC al FortiGate, usando un puerto interno (en el ejemplo, puerto 3).
Use la PC para conectarse a la GUI de FortiGate usando FortiExplorer o un
navegador de Internet. Para obtener más información sobre cómo conectarse a la
GUI, consulte la Guía de inicio rápido para su modelo FortiGate.
Si realiza la conexión mediante FortiExplorer, solo con la aplicación seleccionar
acceso web, Si realiza la conexión a través de navegador web deberá tipear la url
con la IP predeterminada del equipo fortigate https://192.168.1.99
Inicie sesión con una cuenta de administrador. La cuenta de administrador
predeterminada tiene el nombre de usuario admin y ninguna contraseña.

Este documento es propiedad de LB Sistemas S.A. de C.V. y contiene información privada y para uso exclusivo del destinatario. Cualquier acto que
pretenda divulgar, duplicar o difundir su contenido a terceros requerirá consentimiento previo y por escrito de LB Sistemas S.A. de C.V.
Manuales LB

2. Configurando las interfaces de FortiGate.

 Para editar la interfaz de Internet (ejemplo, wan1), vaya a:

I) Editar Interface Wan1 o deseada.

Red > Interfaces

a) Establezca el ancho de banda estimado para la interfaz en función de su

conexión a Internet.
b) Establecer el rol en WAN
c) Para determinar qué modo de direccionamiento debe usar, verifique si su
ISP le proporciona una dirección IP para que lo use o si el equipo del ISP
usa DHCP para asignar direcciones IP.
Si su ISP proporciona una dirección IP, configure el Modo de
direccionamiento en Manual y configure la Máscara de IP / Red en esa
dirección IP.
Si su equipo ISP usa DHCP, configure el modo de direccionamiento en
DHCP para permitir que el equipo asigne una dirección IP a WAN1.

Este documento es propiedad de LB Sistemas S.A. de C.V. y contiene información privada y para uso exclusivo del destinatario. Cualquier acto que
pretenda divulgar, duplicar o difundir su contenido a terceros requerirá consentimiento previo y por escrito de LB Sistemas S.A. de C.V.
Manuales LB

II) Crear una nueva ruta predeterminada, vaya a:

Red > Rutas estáticas.

Normalmente, solo tiene una ruta predeterminada. Si la lista de rutas

estáticas ya contiene una ruta predeterminada, puede editarla o eliminar
la ruta y agregar una nueva.

a) Establezca Destino en subred * y deje la dirección IP de destino

establecida en 0.0.0.0/0.0.0.0 . *

b) Establezca la puerta de enlace en la dirección IP proporcionada por

su ISP.

c) Seleccione la interfaz a la interfaz de Internet (Wan1).

Este documento es propiedad de LB Sistemas S.A. de C.V. y contiene información privada y para uso exclusivo del destinatario. Cualquier acto que
pretenda divulgar, duplicar o difundir su contenido a terceros requerirá consentimiento previo y por escrito de LB Sistemas S.A. de C.V.
Manuales LB

 Para editar red LAN, vaya a:

I) Edite la interfaz LAN, que se llama interna en algunos modelos
de FortiGate, o interfaz deseada.

Red > Interfaces

a) Establecer rol en LAN .
b) Establezca el modo de direccionamiento en Manual y
establezca la máscara de IP / red en la dirección de IP privada
que desea usar para FortiGate.
c) Si necesita asignar direcciones IP a dispositivos en su red
interna, habilite el servidor DHCP .

Este documento es propiedad de LB Sistemas S.A. de C.V. y contiene información privada y para uso exclusivo del destinatario. Cualquier acto que
pretenda divulgar, duplicar o difundir su contenido a terceros requerirá consentimiento previo y por escrito de LB Sistemas S.A. de C.V.
Manuales LB

3. Configuración de los servidores DNS FortiGate (opcional)

La configuración de DNS de FortiGate está configurada para usar servidores DNS
de FortiGuard de forma predeterminada, que es suficiente para la mayoría de las
redes.
Si necesita cambiar los servidores DNS,

Vaya a Red > DNS

Seleccione Especificar y agregue servidores primarios y secundarios según

convenga a su red.

Este documento es propiedad de LB Sistemas S.A. de C.V. y contiene información privada y para uso exclusivo del destinatario. Cualquier acto que
pretenda divulgar, duplicar o difundir su contenido a terceros requerirá consentimiento previo y por escrito de LB Sistemas S.A. de C.V.
Manuales LB

4. Crear una política para permitir el tráfico de la red interna a

Internet.
Para crear una nueva política:

Vaya a Política y objetos > Política de IPv4.

a) Asigne un nombre a la política que indique que la política será para el

tráfico a Internet (en el ejemplo, Internet).
b) Establezca la Interfaz entrante en LAN y la Interfaz saliente en wan1.
c) Establezca la Fuente, Dirección de Destino, Horario y Servicios, según sea
necesario.
d) Asegúrese de que la acción esté configurada en ACEPTAR.
e) Active NAT y seleccione Usar dirección de interfaz saliente.
f) Desplácese hacia abajo para ver las Opciones de registro. Para ver los
resultados más adelante, habilite el Tráfico de registro permitido y
seleccione Todas las sesiones.

Este documento es propiedad de LB Sistemas S.A. de C.V. y contiene información privada y para uso exclusivo del destinatario. Cualquier acto que
pretenda divulgar, duplicar o difundir su contenido a terceros requerirá consentimiento previo y por escrito de LB Sistemas S.A. de C.V.
Manuales LB

Listo, Felicidades has configurado un equipo Fortigate en modo Nat.

Este documento es propiedad de LB Sistemas S.A. de C.V. y contiene información privada y para uso exclusivo del destinatario. Cualquier acto que
pretenda divulgar, duplicar o difundir su contenido a terceros requerirá consentimiento previo y por escrito de LB Sistemas S.A. de C.V.