meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
hardware:fortigate:source_ip [082018/06/ 09:36] lchardware:fortigate:source_ip [182023/01/ 13:36] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +{{tag> fortigate source-ip }}
 +===== Cambiar las ips propias de conexión del fortigate====
 +Muchas veces necesitamos que nuestro fortigate se conecte con una dirección ip concreta a un servicio determinado.  Este cambio hay que hacerlo desde la propia consola de comandos y no desde el dashboard
  
 +==== Para ver las source-ip definidas a nivel global====
 +<sxh>get system source-ip status</sxh>
 +<sxh>
 +service=NTP source-ip=<loopback-address>
 +service=DNS source-ip=<loopback-address>
 +service=Fortiguard source-ip=<loopback-address>
 +service=Syslog #2 source-ip=<loopback-address>
 +service=Alert Email source-ip=<loopback-address></sxh>
 +=== para cambiarlas ===
 +Debemos ir a la configuración de cada servicio y cambiarlas. Por ejemplo para el DNS
 +<sxh>config system dns
 +set source-ip xxx.xxx.xxx.xxx
 +</sxh>
 +
 +
 +Para cambiar la ip de origen de conexión al FortiAnalyzer 
 +<sxh>
 +config log fortianalyzer settings
 +set source-ip xxx.xxx.xxx.xxx
 +end
 +</sxh>
 +
 +== Cambiar la ip de autentificación en el AD/LDAP ==
 +<sxh>
 +config user ldap
 +edit <your-ldap-entry>
 +set source-ip x.x.x.x
 +</sxh>
 +
 +==== Referencias ====
 + * http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/Advanced/IP%20addresses%20for%20self-originated%20traffic.htm