Guides
  1. Servidores
  2. Tutoriales
  3. Seguridad

Cómo desplegar un FortiGate VNF en la Nube - Plenit

Despliega un FortiGate VNF en Plenit, configura red y almacenamiento, y valida el acceso inicial por web o SSH.

Cómo desplegar un FortiGate en Plenit

Despliega un FortiGate VNF (Virtual Network Function, una función de red virtual) en Plenit y valida el acceso inicial desde la consola web o por SSH.

Antes de empezar

  1. Accede al panel de Plenit con permisos para crear servidores.
  2. Prepara un nombre para el servidor, por ejemplo FortinetKing.
  3. Elige la región y la zona donde vas a desplegar el servicio.
  4. Reserva como mínimo 1 vCPU, 2 GB de RAM y 2 GB de disco.
  5. Decide qué redes vas a conectar: una de gestión y, si aplica, una interna.
  6. Define si vas a usar credenciales manuales o la contraseña autogenerada.

1. Crear un nuevo servidor

  1. Accede al panel y ve a Nuevo servicio > Servidores > Dar de alta servidor.

Panel de Plenit con la opción Nuevo servicio Haz clic en Nuevo servicio para iniciar el despliegue de tu servidor VNF.

Selección del servicio Servidores en Plenit Elige la opción Servidores. Los VNFs, como FortiGate, se gestionan en Plenit dentro de este servicio.

  1. Introduce un nombre identificativo para el servidor, por ejemplo FortinetKing.
Formulario para asignar nombre al servidor FortiGate

2. Seleccionar región y zona

  1. Revisa las regiones disponibles en Plenit.
  2. Elige el país y la zona que mejor se ajusten a tu infraestructura o a la de tu cliente.
Selección de región y zona para el despliegue

3. Asignar recursos (CPU, RAM y disco)

  1. Ajusta los recursos del servidor según tus necesidades y presupuesto.
  2. Usa como referencia los mínimos recomendados por Fortinet:
    • 1 vCPU
    • 2 GB de RAM
    • 2 GB de disco
  3. Si vas a gestionar mucho tráfico o varias VPN, dimensiona el servidor por encima del mínimo.
Asignación de CPU, RAM y disco al servidor

4. Seleccionar la imagen FortiGate

  1. En el apartado Imágenes, abre el Marketplace.
  2. Selecciona FortiGate como tipo de servidor VNF.
  3. Elige la imagen que mejor se ajuste a tus necesidades o a la compatibilidad de tu infraestructura.

Selección de FortiGate en el Marketplace Selecciona la imagen del servicio VNF en el Marketplace, en este caso FortiGate.

Imagen disponible de FortiGate en el Marketplace Selecciona la imagen disponible. En el futuro se añadirán más VNFs.

5. Seleccionar capacidad de almacenamiento

  1. Mantén el disco principal en 2 GB. Por limitación técnica del fabricante, el disco donde se instala el servidor VNF solo puede tener ese tamaño.
  2. Añade discos adicionales si necesitas espacio para configuraciones, logs o almacenamiento complementario.
  3. Ten en cuenta que cada disco adicional tiene un límite de 1 TB en Plenit, aunque puedes añadir varios.
  4. En casos especiales, este límite podrá personalizarse en el futuro si es necesario.

Configuración del disco principal y discos adicionales Recomendación: usa el disco principal de 2 GB para el sistema y añade un disco extra para configuraciones, logs o almacenamiento adicional.

6. Configuración de red

Configura cómo se conectará el FortiGate a la red. Puedes añadir varias interfaces y elegir entre:

  • Red IP Directa (acceso externo inmediato a la interfaz pública)
  • Red Estándar
  • Red VPC
  • Red Layer 2 (L2)
Pantalla de configuración de redes del FortiGate

Configuración mínima recomendada

Para un despliegue funcional de FortiGate, lo habitual es:

  • Interfaz de gestión: usa IP Directa si necesitas acceso externo inmediato.
  • Interfaz interna: usa Red L2 para enrutar y gestionar el tráfico de tu infraestructura.
Ejemplo de interfaz de gestión e interfaz interna

Diferencias en la red de gestión

  • Si eliges Red Estándar o VPC:

    • Puedes aplicar filtros por IP de origen directamente en la red.
    • Añades una capa de control antes de que el tráfico llegue al FortiGate.

  • Si eliges IP Directa:

    • El acceso llega directamente a la interfaz pública del FortiGate.
    • No puedes filtrar por IP de origen desde la red.
    • Aplica el control de acceso con GeoIP desde el panel de Plenit o con políticas de seguridad del propio FortiGate.

7. Últimas configuraciones

Con las redes ya configuradas, completa los parámetros finales del despliegue.

Identificación del servidor

  • Hostname: nombre con el que se identificará el servidor dentro de tu infraestructura.
  • Usuario administrador: el valor por defecto es admin, aunque puedes definir otro.
  • Contraseña: puedes establecerla manualmente o dejar que el sistema genere una aleatoria y te la comparta de forma segura.

Si no rellenas estos campos:

  • El usuario será admin.
  • La contraseña se generará automáticamente y se entregará al crear el servidor.
  • La contraseña autogenerada no se puede cambiar después con la funcionalidad de restablecer contraseña.
Configuración de hostname, usuario y contraseña

Monitorización (SNMP Community)

Activa la comunidad SNMP si quieres monitorizar el servidor desde el primer momento.

  • Por defecto está deshabilitada.
  • Si la activas, podrás visualizar métricas básicas como uso de CPU, memoria y disco.
  • Si no la activas aquí, podrás hacerlo más adelante desde la CLI del FortiGate, pero esta opción del panel quedará deshabilitada.

Configuración de la comunidad SNMP Recomendación: activa SNMP durante el despliegue para tener visibilidad de recursos desde el primer momento.

Configuración de puertos

Define los puertos de acceso a la administración del FortiGate en la red de gestión:

  • HTTPS (443): puedes dejarlo en 443, aunque se recomienda cambiarlo a 8443.
  • SSH (22): puedes mapearlo a un puerto alternativo, por ejemplo 2022.

Configuración del puerto HTTPS de administración Indica el protocolo de gestión como HTTPS y usa el puerto 8443 como vía principal de acceso desde el navegador.

Confirmación del puerto de gestión añadido Puerto de gestión añadido correctamente para acceder al FortiGate.

Después del despliegue, podrás conectarte con:

  • https://IP:8443
  • ssh admin@IP -p 2022

8. Validar el despliegue y realizar el acceso inicial

  1. En el panel, ve a Servers / Mis servidores y localiza la suscripción que acabas de crear, por ejemplo FortiNetKing.
    • Verifica que el estado sea Running / Activo.
    • Comprueba que la interfaz IP Direct tenga una IP pública asignada.
Servidor desplegado con estado activo e IP pública
  1. Abre el navegador y accede a:
https://IP:8443
  1. Introduce las credenciales definidas en el paso 7, o usa admin y la contraseña generada automáticamente si no configuraste una manual.
Pantalla de acceso web al FortiGate
  1. Si todo está correcto, verás la consola web de FortiGate lista para continuar con la configuración.

Validación

Considera el despliegue validado si se cumplen estos puntos:

  • El servidor aparece con estado Running / Activo.
  • La interfaz IP Direct tiene una IP pública asignada.
  • La consola web responde en https://IP:8443.
  • Puedes iniciar sesión con las credenciales configuradas o con las credenciales autogeneradas.

Optional: Acceder por SSH

Si prefieres trabajar por CLI o necesitas hacer troubleshooting rápido, conecta por SSH con el puerto que hayas definido:

ssh admin@IP -p 2022

Cierre y siguientes pasos recomendados

Notas operativas y de seguridad

  • Si usas IP Directa como red de gestión, limita el acceso con GeoIP o con políticas del propio FortiGate, ya que la red no permite filtrar por IP de origen.
  • Cambia los puertos de administración por valores no estándar si necesitas reducir exposición.
  • Guarda la contraseña autogenerada en un lugar seguro en el momento de la creación.
  • Revisa los logs y exporta una copia inicial de la configuración después del primer acceso.

Siguientes pasos recomendados

  • Licencia y registro: activa los servicios de FortiGuard si aplica.
  • Migración: si necesitas mover una licencia o una configuración existente, revisa el tutorial Migración de FortiGate a Plenit.
  • Políticas de seguridad: configura las reglas básicas de administración y acceso.
  • Backups: exporta la configuración inicial y guárdala de forma segura.
  • Monitorización: valida que SNMP esté enviando métricas o actívalo por CLI si no lo habilitaste durante el despliegue. Para el detalle completo, revisa el tutorial Monitorización SNMP en FortiGate VNF en Plenit.
  • Hardening: limita accesos por IP, revisa logs regularmente y ajusta la exposición de la interfaz de gestión.

Con esto tendrás tu FortiGate desplegado en Plenit, listo para integrarse en tu infraestructura.

Updated 13 days ago

Company

Docs

Products

Support

© Plenit · Documentation Portal