meta data de esta página
¡Esta es una revisión vieja del documento!
Cambiar las ips propias de conexión del fortigate
Muchas veces necesitamos que nuestro fortigate se conecte con una dirección ip concreta a un servicio determinado. Este cambio hay que hacerlo desde la propia consola de comandos y no desde el dashboard
Para ver las source-ip definidas a nivel global
get system source-ip status
service=NTP source-ip=<loopback-address> service=DNS source-ip=<loopback-address> service=Fortiguard source-ip=<loopback-address> service=Syslog #2 source-ip=<loopback-address> service=Alert Email source-ip=<loopback-address>
para cambiarlas
Debemos ir a la configuración de cada servicio y cambiarlas. Por ejemplo para el DNS
config system dns set source-ip xxx.xxx.xxx.xxx
Para cambiar la ip de origen de conexión al FortiAnalyzer
config log fortianalyzer settings set source-ip xxx.xxx.xxx.xxx end
Cambiar la ip de autentificación en el AD/LDAP
config user ldap edit <your-ldap-entry> set source-ip x.x.x.x