Cambiar las ips propias de conexión del fortigate [LCWIKI]

¡Esta es una revisión vieja del documento!

Cambiar las ips propias de conexión del fortigate

Muchas veces necesitamos que nuestro fortigate se conecte con una dirección ip concreta a un servicio determinado. Este cambio hay que hacerlo desde la propia consola de comandos y no desde el dashboard

Para ver las source-ip definidas a nivel global

        
              get system source-ip status

para cambiarlas

        
              service=NTP source-ip=<loopback-address>
service=DNS source-ip=<loopback-address>
service=Fortiguard source-ip=<loopback-address>
service=Syslog #2 source-ip=<loopback-address>
service=Alert Email source-ip=<loopback-address>

Para cambiar la ip de origen de conexión al FortiAnalyzer

        
              config log fortianalyzer settings
set source-ip xxx.xxx.xxx.xxx
end

Cambiar la ip de autentificación en el AD/LDAP

        
              config user ldap
edit <your-ldap-entry>
set source-ip x.x.x.x

Referencias

* http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/Advanced/IP%20addresses%20for%20self-originated%20traffic.htm

Herramientas

menues y búsqueda rápida

búsqueda rápida

estado del sitio

Herramientas de la página

meta data de esta página

Cambiar las ips propias de conexión del fortigate

Para ver las source-ip definidas a nivel global

para cambiarlas

Cambiar la ip de autentificación en el AD/LDAP

Referencias