FortiOS

Autenticación LDAP basada en grupos “anidados”

En ocasiones necesitamos autenticar a un usuario vía LDAP usando la pertenencia a un grupo anidado. Es decir, el usuario…

FortiOS: Shaping en Firewall Policy GUI/CLI

Para configurar políticas de shaping en Fortigate, desde el menú de políticas existe un submenú dedicado al shaping. Esta parte…

Como listar y desconectar usuarios logados administrativamente en el Fortigate:

En el caso que queramos listar los usuarios conectados a equipos Fortigate podremos hacerlo con el siguiente comando: # get…

FortiOS 6.2.3: Integración de FortiGate con FortiClient EMS Cloud

Desde la versión 6.2.3 FortiGate es capaz de integrarse con FortiGate EMS Cloud. Para ello lo primero que tendremos que…

FortiOS 6.2.3: IPSEC, agregación de túneles

En los entornos LAN llevamos años utilizando la agregación de enlace para sumar anchos de banda entre equipos, pero en…

FortiOS: Autenticación SAML

SAML (Security Assertion Markup Language) es un estándar para el intercambio de autenticación y autorización, es decir, una implementación de…

FortiOS: Huellas digitales (DLP Fingerprinting)

El sistema de prevención de fuga de datos (DLP) de FortiGate evita que los datos confidenciales salgan de (o entren…

FortiOS 6.2.2: Configuración de SSO

A partir de la versión 6.2.2 la configuración relacionada con Single Sign On se realizará desde el menú “Security Fabric”…

FortiOS: Detectar paquetes descartados

Los firewall Fortigate disponen de distintas capas que filtran tráfico y que pueden tirar paquetes en caso de ser necesario:…

Auto roll-back

En despliegues distribuidos, por ejemplo en entornos SD-WAN, es problemático perder conectividad de gestión con un equipo cuando se están aplicando…