{{tag> fortigate source-ip }}
===== Cambiar las ips propias de conexión del fortigate====
Muchas veces necesitamos que nuestro fortigate se conecte con una dirección ip concreta a un servicio determinado.  Este cambio hay que hacerlo desde la propia consola de comandos y no desde el dashboard

==== Para ver las source-ip definidas a nivel global====
<sxh>get system source-ip status</sxh>
<sxh>
service=NTP source-ip=<loopback-address>
service=DNS source-ip=<loopback-address>
service=Fortiguard source-ip=<loopback-address>
service=Syslog #2 source-ip=<loopback-address>
service=Alert Email source-ip=<loopback-address></sxh>
=== para cambiarlas ===
Debemos ir a la configuración de cada servicio y cambiarlas. Por ejemplo para el DNS
<sxh>config system dns
set source-ip xxx.xxx.xxx.xxx
</sxh>


Para cambiar la ip de origen de conexión al FortiAnalyzer 
<sxh>
config log fortianalyzer settings
set source-ip xxx.xxx.xxx.xxx
end
</sxh>

== Cambiar la ip de autentificación en el AD/LDAP ==
<sxh>
config user ldap
edit <your-ldap-entry>
set source-ip x.x.x.x
</sxh>

==== Referencias ====
 * http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/Advanced/IP%20addresses%20for%20self-originated%20traffic.htm