En este vídeo podemos ver los pasos para la instalación y montaje en rack de un FortiGate 60E con los kits que se venden en nuestra web. El proceso es muy similar para otros equipos de Fortinet, Sophos, Sonicwall, Watchguard, Palo Alto…
![]( "Mes: <span>junio 2018</span>")
Mes: junio 2018
Mejora de prestaciones en VPN con FortiGate/FortiWiFi
El comando «get hardware status» nos permite ver las características del hardware de nuestro FortiGate/FortiWifi.
Ejecutemos este comando en un FortiGate 30E:
Model name: FortiGate-30E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 1009 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell MUX Gigabit Ethernet driver (rev.)
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)
Ahora en un FortiGate 50E:
Model name: FortiGate-50E
ASIC version: not available
CPU: ARMv7
Number of CPUs: 2
RAM: 2024 MB
MTD Flash: 128 MB /dev/mtd
Hard disk: not available
USB Flash: not available
Network Card chipset: Marvell MUX Gigabit Ethernet driver (rev.)
Network Card chipset: Marvell NETA Gigabit Ethernet driver 00000010 (rev.)
Vemos que ambos equipos son muy similares, diferenciándose en la cantidad de memoria RAM.
Ejecutemos ahora ese mismo comando en un FortiGate 60E:
Model name: FortiGate-60E
ASIC version: SOC3
ASIC SRAM: 64M
CPU: ARMv7
Number of CPUs: 4
RAM: 1866 MB
EMMC: 3662 MB(MLC) /dev/mmcblk0
Hard disk: not available
USB Flash: not available
Network Card chipset: FortiASIC NP6LITE Adapter (rev.)
Aquí ya aparecen cosas interesantes. Para empezar el equipo cuenta con un ASIC (Application-Specific Integrated Circuit) SoC (System-on-a-Chip) de tercera generación, algo con lo que no contaba ni el 30E ni el 50E y que permite mejorar notablemente el rendimiento general del equipo. Más información aquí.
Por otro lado vemos que también cuenta con hardware específico, también basado en ASIC, a nivel de networking, concretamente con un procesador NP6Lite que permite descargar a la CPU de ciertas tareas que consumen muchos recursos, proporcionando una mejora en el throughput del sistema. Una de esas tareas es la de encriptado/desencriptado en túneles VPN IPSEC. Más información aquí.
Llegamos con esto a donde pretendíamos. Si se va a utilizar el sistema para la creación de VPNs merece la pena invertir un poco más e ir a un sistema como el FortiGate 60E que es el modelo más económico con hardware específicamente diseñado para acelerar los procesos relacionados con la encriptación en túneles.