Cambiar las ips propias de conexión del fortigate [LCWIKI]

Tabla de Contenidos

Cambiar las ips propias de conexión del fortigate

Muchas veces necesitamos que nuestro fortigate se conecte con una dirección ip concreta a un servicio determinado. Este cambio hay que hacerlo desde la propia consola de comandos y no desde el dashboard

Para ver las source-ip definidas a nivel global

get system source-ip status

service=NTP source-ip=<loopback-address>
service=DNS source-ip=<loopback-address>
service=Fortiguard source-ip=<loopback-address>
service=Syslog #2 source-ip=<loopback-address>
service=Alert Email source-ip=<loopback-address>

para cambiarlas

Debemos ir a la configuración de cada servicio y cambiarlas. Por ejemplo para el DNS

config system dns
set source-ip xxx.xxx.xxx.xxx

Para cambiar la ip de origen de conexión al FortiAnalyzer

config log fortianalyzer settings
set source-ip xxx.xxx.xxx.xxx
end

Cambiar la ip de autentificación en el AD/LDAP

config user ldap
edit <your-ldap-entry>
set source-ip x.x.x.x

Referencias

* http://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-system-administration-54/Advanced/IP%20addresses%20for%20self-originated%20traffic.htm

Herramientas

menues y búsqueda rápida

búsqueda rápida

estado del sitio

Herramientas de la página

meta data de esta página

Cambiar las ips propias de conexión del fortigate

Para ver las source-ip definidas a nivel global

para cambiarlas

Cambiar la ip de autentificación en el AD/LDAP

Referencias