En una publicación anterior vimos como decirle a nuestro fortigate que envíe los datos que pasan por el a un fortianalyzer, pero para lograrlo debemos tener bien configurado nuestro equipo analyzador.

Un fortianalyzer, es simplemente un equipo que recolecta datos de fortigate (firewall perimetral), posee una interface bastante amigable para poder obtener reportes del uso de la red, antivirus, webfilter, vpn, ataques, etc, todo lo que pasa por el firewall.

La configuración inicial es bastante simple. Este artículo pretende ser una guía rápida de instalación y configuración de fortianalyzer.

1- En Network > Interface, podemos configurar la IP para ser visto en la red, y habilitar o no, la forma de acceder al mismo, por https, ssh, si se puede hacer ping, etc.

forticonf1

2- La configuración del equipo correcta para que salga a internet, nos asegura que cuando necesitemos hacer la renovación de la licencia se realice en forma correcta, o si por alguna razón necesitamos poder acceder al equipo desde internet. La primer parte es configurar los dns, que lo recomendable es colocar los del DC.

forticonf2

3- La segunda parte para que tenga acceso a internet, es en Network > Routing, donde configuramos la puerta de enlace, donde dice gateway colocamos la IP de nuestro fortigate en el caso que sea la salida a internet.

forticonf3

4- Listo ya podemos utilizar el equipo, resta agregar algunas funciones si nos interesa en, admin > Settings. Donde vemos cuanto tiempo durará la sesión, podemos cambiar el idioma de la interface y agregar o quitar accesos que aparecerán en el menú.

forticonf4

Deja un comentario