Deploy FortiGate 7.4.7 in GNS3: Complete Step-by-Step with FortiCloud Activation

Daniel GómezDaniel Gómez
3 min read

El primer paso crucial es tener GNS3 instalado y su máquina virtual (VM) en funcionamiento, lo cual prepara el entorno para la simulación de redes.

A continuación, accedemos a FortiCloud.

En support, buscamos VM images.

Este paso es importante, el nombre y versión de la VM image debe coincidir con el required file en GNS3.

Todo debe estar listo para instalar

Ahora podemos usar el Firewall

Suele haber problemas al momento de la instalación. En este caso, ocurrieron problemas en la BIOS con el tema de la virtualización, y por si no fuera poco, se tuvo que desactivar algunas características de Windows para no generar conflictos con “Virtualize Intel VT-x/EPT or AMD-V/RVI”.

Primero averiguamos la versión de la BIOS, esto para encontrar exactamente el problema con la activación de “Intel Virtualization Technology” o “intel VT-x” en mi caso “VT-d”.

Comando para tener información de la BIOS:

msinfo32

Información relevante de la BIOS:

A continuación, desactivamos lo siguiente en características de Windows.

Solucionado el problema la VM de GNS3 debería mostrar esta información relevante.

Firewall FortiGate Run

Accedemos al firewall con el usuario admin y el password en blanco, le damos a ENTER y establecemos una contraseña nueva.

Para que el Firewall tenga salida a internet agregamos una red a la MV de GNS3

Puede que ocurran problemas para agregar una network connection bridge, la solución al problema es sencilla, solo debes reestablecer la virtual network editor e instalar el archivo “vmnetbridge.dll“.

Configuración del Firewall

Establecemos un nombre.

conf sys global
    set hostname FTG-1MSP
    end

Configuramos el puerto 1 del firewall.

conf sys int
    edit port1
    set mode static
    set ip <IP>/<MASK>
    set alias WAN
    set role wan
    append allowacces http
    end

Configuramos la puerta de enlace del firewall.

conf router static
    edit 1
        set dst 0.0.0.0 0.0.0.0
        set device "port1"
        set gateway <IP>
        next
    end

Verificamos la configuración de la puerta de enlace con los siguientes comandos.

sh router static
get router info routing-table all

A continuación, verificamos el estado del firewall. Podemos ver que la licencia está inhabilitada.

License Status: Valid

Accedemos a la GUI con la IP previamente configurada.

Introducimos las credenciales de FortiCare (que es lo mismo que la cuenta de FortiCloud).

El sistema va a reiniciarse…

Finalmente, tenemos el Firewall corriendo con Licencia.

🎥 A continuación, comparto un video donde se muestra con más detalle el proceso de instalación y configuración. Además, se incluye cómo agregar una máquina al firewall.
👇

https://youtu.be/CbPPu4jhiuU

0
Subscribe to my newsletter

Read articles from Daniel Gómez directly inside your inbox. Subscribe to the newsletter, and don't miss out.

forticloudFortigategns3vmware

Written by

Daniel Gómez
Daniel Gómez

Bachiller en Ciencias de Informática y Sistemas, con experiencia en seguridad de la información, cumplimiento de controles y auditoría conforme a la norma ISO/IEC 27001. Especializado en la identificación de riesgos, análisis de vulnerabilidades y aplicación de medidas de seguridad para la protección de activos digitales. Actualmente, me encuentro en proceso de certificación eWPTX, profundizando mis conocimientos avanzados en pruebas de penetración web, incluyendo técnicas modernas de evasión, explotación de vulnerabilidades complejas, uso de ataques personalizados y evaluación de aplicaciones web en entornos empresariales.