Modulo Router

Este capítulo describe cómo configurar FortiGate Router. Contienen las siguientes
secciones:

• Estático
• Dynamic
• Monitor

• Estático
Este modo de utilizar el dispositivo Fortigate ® consiste en tener Una ruta
constante específica a donde enviar adelantar paquetes que tienen una dirección IP
particular dedel destino IP. Las rutas constantes controlan el tráfico que sale la
unidad de FortiGate ®—usted puede especificar por cual sale y a que dispositivo
debe de ser dirigido el paquete. Usted configura las rutas definiendo la dirección
del destino IP y netmask de paquetes que la unidad de FortiGate tiene programado
es pensada interceptar, y especificando una puerta de salidaun (puerta) la dirección
de IP para esos paquetes. La dirección de la puerta de salida le especifica el
próximo router rúter del salto con el a que negocia será dirigido. Usted puede
disminuir el valor de la distancia de una ruta constante para indicar que la ruta es
preferible, comparada a otra ruta constante que especifica especifíca una puerta
diferente a la misma red del destino. El hecho de tener las rutas con distancias
administrativas lo más bajas posible es lo más recomendable cuando se tiene más
de una ruta de destino dentro de la misma red.Dirige tener baja las distancias
administrativas son preferible y son escogidos primero cuando dos o más rutas a la
misma red del destino están disponibles. La unidad de FortiGate dirige paquetes
que utilizan un mejor algoritmo del igual (la orden de rutas constantes en la lista es
ignorada). Para escoger una ruta para un paquete, la unidad de FortiGate ® verifica
la dirección del destino del paquete y busca en su tabla de ruteo búsquedas por la
mesa que dirige para la mejor dirección de
pareja del destino. Si se encuentra la dirección IPun igual es encontrado, el paquete
es adelantado llevado a la puerta de salida especificada. Si no se encuentra la
dirección IPningún igual es encontrado, la unidad de FortiGate ® dirige el paquete a
la puerta de salida especificada en la ruta predefinida. El valor 0.0.0.0/0.0.0.0
(todos los destinos) es reservado para la ruta predefinida. Para dirigir paquetes
según la ruta predefinida, usted debe especificar una dirección de puerta de enlace
para comunicarse con una y de salida comunica para la ruta predefinida.

Por ejemplo, en la siguiente figura se considera la Figura 50, que muestra una
unidad de FortiGate ® conectada a un rRouter. Para asegurar que todos paquetes
de salida destinados a cualquier red más allá del rúter router sean dirigidos al
destino correcto, usted debe redactar la configuración predefinida y hacer el rúter
router la puerta predefinida para la unidad de FortiGate ®.

Figura 1: Hacer un router la puerta predefinida

Para dirigir paquetes de salida de la red interna a destino que no están en la red
192.168.20.0/24, usted redactaría la ruta constante predefinida e incluiría los
escenarios siguientes:

• IP/MASCARA de Destino: 0.0.0.0/0.0.0.0

• Puerta: 192.168.10.1
• Dispositivo: El nombre del comunica conectó hacer contactos 192.168.10.0/24
(por ejemplo externo).
• La Distancia: 10

La colocación de la Puerta especifica la dirección de IP del próximo rúter del salto

comunica al FortiGate externo comunica. El comunica detrás del rúter
(192.168.10.1 es la puerta predefinida para FortiGate_1.

A veces, es posible que haya rúters detrás de la unidad de FortiGate. Si la dirección

del destino IP de un paquete no está en la red local pero está en una red detrás de
uno de esos rúters, el FortiGate que dirige mesa debe incluir una ruta constante a
esa red. Por ejemplo, en la Figura 51, la unidad de FortiGate debe ser configurada
con rutas constantes para los enlaces 192.168.10.1 y 192.168.10.2 a fin de remitir
paquetes pequeños a network_1 y Network_2 respectivamente.
Para encaminar paquete pequeño de Network_1 a Network_2, Router_1 debe ser
configurado al uso el enlace interno de FortiGate como su entrada implícita. En la
unidad de FortiGate, le cree una nueva ruta estática con estas colocaciones:

IP / máscara de destino: 192.168.30.0/24

Entrada: 192.168.10.2
Dispositivo: zona desmilitarizada (dmz)
Distancia: 10

Para encaminar paquete pequeño de Network_2 a Network_1, Router_2 debe ser

configurado al uso el |dmz| de FortiGate interactúa como su entrada implícita. En la
unidad de FortiGate, usted cree una nueva ruta estática con estas colocaciones:

IP / máscara de destino: 192.168.20.0/24

Entrada: 192.168.10.1
Dispositivo: interno
Distancia: 10

Lista de ruta estática

Figura : Rutas estáticas

Cree nuevo añadir una nueva ruta estática.

# El número de sucesión para esta ruta.

IP la dirección de IP de destino para esta ruta.

La máscara el |netmask| para esta ruta.

Geteway La puerta de enlace de IP del primero después salta al router al que esta ruta
dirige el tráfico.

Device El nombre del dispositivo del enlace de FortiGate de la interfaz atravez de la

cual encamina el tráfico.

Distance Distancia la distancia administrativa para la ruta.

Opciones estacticas del router

Destino IP/Mask Entre la dirección de IP de destino y |netmask| para esta ruta. El valor
0.0.0.0/0.0.0.0 sea reservado para la ruta implícita.

Geteway La entrada entra la dirección de IP del primero después salte

la guimbarda al que esta ruta dirige trafico.

Device El dispositivo escoge el nombre del enlace de FortiGate completamente qué

encaminar tráfico.

Distance La distancia entra la distancia administrativa para la ruta.

Usar la distancia administrativa puede especificar las prioridades
relativas de las rutas diferentes al mismo destination.una distancia
administrativa inferior indica una ruta más preferida. La distancia
puede ser un entero, número entero de 1-255.

Para añadir o editar una ruta estática

1. Vaya a Router la ruta estática >estática>.

2. Escoja cree nuevo para añadir una nueva ruta o escoger el icono de edición
al lado de una ruta existente para editar esa ruta.

3. Entre la dirección de IP de destino y |netmask| para la ruta.

4. Añada la dirección de IP de entrada.

5. Para dispositivo, escoja el enlace de FortiGate completamente qué

encaminar el tráfico para esta ruta.
6. Si requiera, cambie la distancia administrativa.

7. Escoja OK.

Para mover las rutas estáticas

1. Vaya a Router la ruta estática >estática>.

2. Escoja el movimiento al icono al lado de la ruta que quiere moverse.

La orden actual muestra que el el número existente para esta ruta.
Nueva ruta estatica

3. Para el movimiento para, escoja o antes de o después de y represente el

número que quiere poner esta ruta antes de o después.
4. Escoja OK.

La ruta es mostrada en la nueva ubicación en la lista estática de ruta.

• Política
Usar política derrotando puede configurar la unidad de FortiGate para encaminar
paquete pequeño basado en:

• Dirección de fuente
• Protocolice, atienden tipo, o el rango portuario
• Entrada o fuente interactúan

La unidad de FortiGate empieza en la parte superior de la política derrotando lista e

intentos para casar el paquete pequeño con una política. La ruta política
proporciona la entrada de salto próxima así como el FortiGate interactúa para
usarse por el tráfico. Si ninguna ruta política casa el paquete pequeño, el la unidad
de FortiGate encamina el paquete pequeño usando la mesa regular de asignación
de ruta.

Lista de ruta política

Figura : Rutas políticas

Cree nuevo Añada una nueva ruta política.

# El número de sucesión para esta ruta política.

Incoming(Entrada) Los intentos políticos de ruta para casar los paquete pequeño
recibidos en este enlace.

Outgoing(Salida) La ruta política envia empaqueta el exterior este enlace.

Fuente La política encamina los partidos empaquetan que tienen esta

dirección de IP de fuente y |netmask|.

Destino La política encamina los partidos empaquetan que tenga esta

dirección de IP de destino y netmask.

Opciones de Politica para el Router

Figura: Configuración de las políticas del router

Protocol Empaqueta los que tengan este mismo numero de protocolo.

Incoming Interface paquetes que se reciben en la misma interfas.
Source Address / Mask paquetes que tienen esta fuente de la dirección IP y la
máscara de red.
Destination paquetes que tienen esta dirección IP de destino y máscara de red.
Address / Mask

Destination Ports paquetes que tiene este destino puerto serie.Para coincidir con un
solo puerto, introduzca el mismo mumero de puertos para ambas
desde y hasta.

Outgoing Interface Enviar los paquetes que concuerden con esta política, en la misma
ruta de interfaz.

Gateway Address Enviar los paquetes que concuerden con esta política, a esta ruta
próxima hop router.

Para añadir una ruta política

1. Vaya a Router > la ruta política.

2. Escoja cree nuevo para añadir una nueva política encamine o escoja
el icono de edición al lado de un existente la ruta política para editar
que la ruta política.

3. Opcionalmente entre un número de protocolo.

4. Escoja la entrada interactúa.

5. Entre el dirección / máscara de fuente y el dirección / máscara de
destino.

6. Opcionalmente entre los puertos de destino.

7. Escoja la salida interactúa.

8. Entre la dirección de entrada.

9. Escoja OK.
Dynamic

RIP
El FortiGate aplicación de la Información Routing Protocol (RIP) apoya tanto RIP
versión 1 tal como se define en el RFC 1058, y RIP versión 2, tal como se definen
por RFC 2453. RIP RIP versión 2 permite llevar a los mensajes más información, y
apoyo a simple Autenticación y máscaras de subred.

RIP distancia es un protocolo de enrutamiento vector-destinados a la pequeña y

relativamente homogéneo, Redes. RIP utiliza hop cuentan como su enrutamiento
métricas. Cada red está normalmente Como uno hop. El diámetro de la red está
limitado a 15 lúpulo.

General

Figura: Configuración general de RIP

RIP Version Habilitar el envío y recepción de paquetes RIP versión 1, RIP versión 2
Paquetes, o ambos para todos los interfaces RIP habilitado. Se puede
anular esta El establecimiento de una base por interfaz.
Default Metric Para los que no son por defecto rutas en la tabla de
enrutamiento estático y directamente conectado Redes de la métrica
por defecto es la métrica que se anuncia la unidad FortiGate A los
routers adyacentes. Este indicador se agrega a la métrica de las rutas
aprendidas. La métrica por defecto puede ser un número de 1 a 16.
Enable Default information originate Por Anuncio de un defecto en la ruta RIP.
RIP Timers: Para RIP temporizador por defecto son eficaces en la mayoría de
configuraciones. Todos los routers y Acceso de los servidores en la
red deben tener la misma configuración de RIP temporizador.
Update El intervalo de tiempo en segundos entre actualizaciones RIP.
Garbage El tiempo en segundos que deben transcurrir después de que el
intervalo de tiempo para una ruta Expiración, el PRI elimina antes de
la ruta. Si RIP recibe una actualización para el Ruta después de la
expiración del tiempo de temporizador, pero antes de que el
temporizador expira basura Luego de la entrada se enciende de
nuevo a llegar.
Timeout El intervalo de tiempo en segundos después de que se declare una
ruta inaccesible. La ruta se elimina de la tabla de enrutamiento. RIP
tiene la ruta hasta que el Temporizador expira basura y, a
continuación, elimina la ruta. Si recibe un RIP Actualización de la ruta
antes de que el tiempo de temporizador expira, entonces el tiempo de
Temporizador se reinicia. Si RIP recibe una actualización de la ruta
después de que el tiem Introduzca las métricas métricas que se
utilizarán para la redistribuye las rutas conectadas.o de Temporizador
expira, pero antes de la basura temporizador expira luego de la
entrada es Cambió de nuevo a llegar. El valor del tiempo de
temporizador debe estar en Menos tres veces el valor de la
actualización temporizador.
Redistribute: Publicidad rutas aprendidas de rutas estáticas, o una conexión directa
a la Destino de red.
Connected Publicidad rutas aprendidas de las redes conectadas directamente.

Metric Introduzca las métricas métricas que se utilizarán para la redistribuye

las rutas conectadas.

Route-map Introduzca el nombre de la ruta de ruta de su uso en la redistribuido

conectados Rutas.
Static Publicidad rutas aprendidas de rutas estáticas.
Metric Introduzca las métricas que se utilizarán para la redistribuido rutas
estáticas.
Route-map Introduzca el nombre del mapa de la ruta a utilizar para las rutas
redistribuidas.

Para configurar RIP configuración general

1.
Ir al router> RIP> General.
2.
Seleccione la opción por defecto RIP Versión.
3.
Cambie la métrica por defecto si es necesario.
4.
Seleccione Activar por defecto de la información-se originan si la
configuración requiere el anuncio de una Ruta por defecto en RIP.
5.
Sólo cambio el PRI temporizadores si es necesario. RIP temporizador por
defecto son eficaces en la mayoría de configuraciones. Todos los routers y
servidores de acceso En la red deben tener la misma configuración de RIP
temporizador.
6.
Seleccione Aplicar.

Para configurar RIP ruta redistribución

1.
Ir al router> RIP> General.
 2.
Seleccione Conexión o Estática o ambos.
3.
Introduzca el Default métricas que se utilizarán para la redistribuye las
rutas.
4.
Seleccione un mapa de carreteras de nombre.
5.
Seleccione Aplicar.

Redes lista
Identificar las redes para enviar y recibir actualizaciones de RIP. Si una red no es
Especificadas, en las interfaces de red que no se anuncian en las actualizaciones
RIP.

Figura : RIP Redes lista

Create New. Añadir un nuevo RIP red.

IP/Netmask IP / máscara de red la dirección IP y la Máscara de la red RIP.

Opciones de redes

Figure : Configuración de la red RIP

Para configurar una red de RIP

1. Ir al router> RIP> Redes.

2.
Seleccione Crear nueva para añadir un nuevo PRI red o seleccione el icono al
lado de editar una xistente RIP red para editar que RIP red.
3.
Introduzca la dirección IP y la máscara de red para la red.
4.
Seleccione Aceptar.

Interfaz lista
Configurar RIP versión 2 de autenticación, RIP versión para enviar y recibir los
especificados Interfaz, y configurar y habilitar el horizonte dividido.
Autenticación sólo está disponible para RIP versión 2 paquetes enviados y recibidos
por una Interfaz. Conjunto de autenticación si Ninguno Enviar a la versión o la
versión Reciba se pone a 1
O 1 2.

Figura : RIP interfaz de la lista

Crear nuevo Añadir una nueva interfaz RIP.

interface La interfaz FortiGate nombre de la interfaz.

send version Enviar Versión La versión de RIP enviar esta interfaz.

receive version El RIP Versión recibir recibir la versión para esta interfaz.

Split-Horizon La división horizonte tipo.

authentication El tipo de autenticación autenticación.

opciones de interface
Figura : Configuración de interface RIP

Interface nombre de la interface

Send Version RIP de enrutamiento de mensajes son paquetes UDP que utilizan el
puerto 520.
Seleccionar 1 para configurar RIP para enviar RIP versión 1 mensajes
de una Interfaz. Seleccione 2 a configurar RIP para enviar RIP versión
2 mensajes de una Interfaz. Seleccione Ambos configurar RIP para
enviar tanto RIP versión 1 y RIP versión 2 mensajes desde una
interfaz. Configuración de la Versión Enviar aquí invalida el valor por
defecto para esta versión RIP Interfaz.

Receive Version RIP de enrutamiento de mensajes son paquetes UDP que utilizan el
puerto 520. Seleccionar 1 para configurar RIP para escuchar a RIP
Versión 1 mensajes en una Interfaz. Seleccione 2 a configurar RIP a la
escucha de los mensajes RIP versión 2 en una Interfaz. Seleccione
 Ambos configurar RIP para escuchar la versión de ambos RIP 1 y RIP
Versión 2 mensajes en una interfaz. Configuración de la Versión
Reciba aquí invalida el valor por defecto para RIP versión Esta
interfaz.

Split-Horizon Configurar RIP para usar ya sea ordinario o envenenado invertir

horizonte dividido en Esta interfaz. Seleccione ordinario para evitar el
envío de actualizaciones de RIP para una ruta de vuelta La interfaz de
los que recibió dicha ruta. Seleccione envenenados invertir para
enviar actualizaciones de las rutas aprendidas en un Interfaz de
vuelta a la misma interfaz, pero con las rutas marcadas como
Inalcanzable.

Authentication Seleccione la autenticación utilizado para RIP versión 2 y paquetes

enviados
Recibida por esta interfaz. Si selecciona Ninguno, no se utiliza la
autenticación. Si Texto que seleccione, la clave de autenticación se
envía como texto plano. Si selecciona MD5, la clave de autenticación
se utiliza para generar un hash MD5. Tanto en modo texto y MD5 sólo
en el modo de garantizar la autenticidad de la
Actualización de paquetes, no la confidencialidad de la información de
enrutamiento en el Paquete. En el modo de texto es la clave en texto
claro a través de la red. El modo de texto es Generalmente se usa
sólo para evitar problemas de la red que puede ocurrir si un No
deseados o mal router es por error añadido a la red.
Password Escriba una contraseña (clave) de utilizar para la autenticación de RIP
versión 2 Paquetes enviados y recibidos por este interfaz. Escriba una
contraseña aquí cuando Usted sólo desea configurar una de las
claves. La clave puede ser de hasta 35 caracteres De largo.

Key-chain Introduzca el nombre de la clave de la cadena a utilizar para la

autenticación de RIP versión 2 paquetes enviados y recibidos por este
interfaz. Utilice cadenas clave cuando usted Desea configurar varias
llaves.
Para configurar una interfaz RIP
1.
Ir al router> RIP> Interfaz.

2.
Seleccione el icono situado junto a editar la interface a la que configurar la interfaz.

3.
Seleccione una Versión Enviar si desea anular el valor por defecto para esta versión
enviar
Interfaz.

4.
Seleccione un Reciba la versión si desea anular el valor por defecto para esta versión
recibir
Interfaz.

5.
Seleccione el Split-Horizon casilla para habilitar el horizonte dividido.

6.
Seleccione ya sea ordinario o envenenados invertir para fijar el tipo de horizonte
dividido.

7.
Seleccione el modo de autenticación.
 8.
Seleccione Contraseña y escriba una contraseña (clave) si está utilizando esta
interfaz RIP versión 2 Y si se está configurando sólo una de las claves para esta
interfaz y no desea utilizar una clave Cadena.

9.
Tecla de Selección de la cadena y seleccionar la clave a la cadena de uso si está
utilizando esta interfaz RIP versión 2 Y se desea usar la clave de autenticación para
las cadenas de esta interfaz.

10.
Seleccione Aceptar.

Distribuir lista

Utilizar listas de distribución de filtro de entrada o salida actualizaciones utilizando una lista
de acceso o una Prefijo lista. Si no se especifica una interfaz, el filtro se aplica a todos los
interfaces de El actual dominio virtual.
Usted debe configurar la lista de acceso o prefijo de la lista que usted quiere distribuir la lista
para usar Antes de configurar la lista de distribuir.

Figura: Distribución de la lista de RIP.

Create New Crear nuevo Añadir una nueva distribución de la lista.

Direction Dirección La dirección para el filtro.

Filter El filtro de tipo de filtro y el filtro de nombre.

Interface Interfaz La interfaz de uso de este filtro. En caso de que no se muestra

nombre de la interfaz, este Distribuir lista se utiliza para todas las interfaces.

Enable Habilitar La situación de la distribución de esta lista.

Distribución de la lista de opciones

Figura : Distribución de la lista de configuración de RIP

Direction Configure la dirección para el filtro. En Seleccione para filtrar los paquetes.
Seleccione Fuera de filtrar los paquetes salientes.
prefix-list Seleccione prefijo de la lista para utilizar un prefijo lista para distribuir esta
lista. Seleccione el nombre Prefijo de la lista a utilizar para distribuir esta lista.

access-list Seleccione de la lista de acceso a utilizar una lista de acceso para la

distribución de esta lista. Seleccione el Nombre de la lista de acceso a utilizar
para distribuir esta lista.

Interface Seleccione el nombre de la interfaz de aplicar esta lista a distribuir. Si lo hace

No especificar una interfaz, distribuir esta lista se utilizará para todas las
interfaces.

Enable Seleccione Activar para que la distribución de la lista.

Para configurar una lista distribuir

1. Ir al router> RIP> Distribuir Lista.

2.
Seleccione Crear nueva para añadir una nueva distribución de la lista o seleccione el
icono al lado de editar una existente Distribuir lista para editar la lista que
distribuyen.
3.
Establezca Dirección de In o Out.
4.
Seleccione una lista o prefijo de acceso-lista.
5.
Seleccione el prefijo de la lista o lista de acceso a utilizar para distribuir esta lista.
6.
Seleccione una interfaz de aplicar esta lista para distribuir, o seleccione la entrada en
blanco para aplicar este Distribuir la lista a todas las interfaces.
7.
Seleccione Activar o desactivar la casilla de verificación para activar o desactivar
distribuir esta lista.
8.
Seleccione Aceptar.

Offset lista

Utilizar listas de compensar a añadir el offset especificado a la métrica de una ruta.

Figura: Offset lista de RIP

Create New Añadir un nuevo compensar lista.

Direction La dirección de la lista compensado.

Access-list lista de acceso a utilizar para compensar esta lista.

Offset El valor de compensación Offset número añadir a la métrica para compensar esta
lista.

Interface La interfaz a la altura para compensar esta lista.

Enable Eliminar y modificar los iconos.

Monitor
FortiGate Mostrar la tabla de enrutamiento.

Routing vigilar lista

Figura : Routing monitor

Type FIlter la pantalla para mostrar las rutas del tipo seleccionado.

Network FIlter la pantalla para mostrar las rutas de la red específica.

Gateway FIlter la pantalla para mostrar las rutas especificadas utilizando la puerta de
enlace.

Apply Filter Aplicar el filtro a al ruta.

Type Se refiere a la forma en que la unidad FortiGate aprendido la ruta.

Subtype El subtipo de la ruta.

Network La red de la ruta.

Distance La distancia administrativa de la ruta.

Metric La métrica de la ruta

Gateway El Gateway pasarela utilizada por la ruta.

Interface La interfaz utilizada por la ruta.

Up Time ¿Cuánto tiempo ha estado disponible.

Para filtrar la ruta monitor de visualización

1. Ir al router> Monitor> Monitor de enrutamiento.

2. Seleccione un tipo de ruta a la pantalla o seleccionar para mostrar todas las rutas de
todos los tipos.
Por ejemplo, seleccione Conexión para mostrar todas las rutas conectadas
directamente, o seleccionar RIP para mostrar todas las rutas aprendidas de RIP.

3. Especifique la red de rutas que mostrar.

4. Especifique una pasarela para mostrar las rutas que utilizan puerta de enlace.

5. Seleccione Aplicar filtro.