Tabla de Contenidos

,

Cambiar las ips propias de conexión del fortigate

Muchas veces necesitamos que nuestro fortigate se conecte con una dirección ip concreta a un servicio determinado. Este cambio hay que hacerlo desde la propia consola de comandos y no desde el dashboard

Para ver las source-ip definidas a nivel global

1
get system source-ip status
1
2
3
4
5
service=NTP source-ip=<loopback-address>
service=DNS source-ip=<loopback-address>
service=Fortiguard source-ip=<loopback-address>
service=Syslog #2 source-ip=<loopback-address>
service=Alert Email source-ip=<loopback-address>

para cambiarlas

Debemos ir a la configuración de cada servicio y cambiarlas. Por ejemplo para el DNS

1
2
config system dns
set source-ip xxx.xxx.xxx.xxx

Para cambiar la ip de origen de conexión al FortiAnalyzer

1
2
3
config log fortianalyzer settings
set source-ip xxx.xxx.xxx.xxx
end

Cambiar la ip de autentificación en el AD/LDAP

1
2
3
config user ldap
edit <your-ldap-entry>
set source-ip x.x.x.x

Referencias

* http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/Advanced/IP%20addresses%20for%20self-originated%20traffic.htm