ozztech_logo_white

Fortigate 7.0 da Gui Kullanım Kolaylıkları

Fortigate FortiOs 7.0 versiyonu ile beraber Gui arayüzüne aşağıdaki kolaylıklar eklenmiştir.
 

  • Virtual Ip eklediğinizde oluşturduğunuz Virtual IP adresine sağ tıklayarak anında kural oluşturabilirsiniz.
  • IPSec bağlantılarını rahatlıkla kontrol etmek için Show matching log özelliği eklendi.
  • Boş bırakılan adres objeleri için tüm kurallara tek isim ekleyebilirsiniz.
  • Yapılandırma hatası yaşandığında uyarı mesajlarını çıkarma.

 

Fortigate Firewall Üzerinde Oluşturulan Bir Virtual Ip Adresini Kısayol İle Kurala Dahil Etme    

 

  • Policy & Object paneline ve ardından Virtual Ip sekmesine girilir.
  • Varolan veya yeni oluşturulan Virtual Ip adresine sağ tıklanır.
  • Açılan panel üzerinde Create firewall policy using this object butonuna tıklanır.

Fortigate 7.0 da Gui Kullanım Kolaylıkları
 
Fortigate 7.0 da Gui Kullanım Kolaylıkları-2
 
Bu işlemi yaptığınız anda sistem sizi boş bir kural oluşturma sayfasına yönlendirir. Interface ve Destination alanlarını sizin VIP alanında verdiğiniz bilgilere istinaden otomatik olarak doldurur.
 
 
 
Bu işlemlerden sonra kuralı istediğiniz ayarlara göre doldurarak save edebilirsiniz.
 

Fortigate Firewall Üzerinde Bulunan IpSec Vpn bağlantılarının Logları nasıl görüntülenir.

 

  • Vpn sekmesi ve ardından IPSec Tunnels sekmesine giriş yapılır. Yada Dashboard ardından Network alanına giriş yapılarak IPSec Widget’ına tıklanır.
  • Trafiğini izlemek istediğini Tünel’e tıklanır ve Show Matching Logs denir.

Widget görseli;
Fortigate 7.0 da Gui Kullanım Kolaylıkları-3
 
Vpn Tunnels görseli;
Fortigate 7.0 da Gui Kullanım Kolaylıkları-4
Fortigate 7.0 da Gui Kullanım Kolaylıkları-5
 
 

Fortigate Firewall Üzerinde Boş Bırakılan Adresler İçin Uyarı Mesajı Örnekleri

 
Fortigate Firewall üzerinde 7.0 versiyonu ile beraber uyari bilgilendirmeleri ve tüm benzer adresler için aynı isim ekleme özelliği geldi.
 
Örnek bir görsel aşağıdaki gibidir.
0.0.0.0/0.0.0.0 için yazılan bir kuralda aşağıdaki şekilde bir uyarı alacaksınız.
Fortigate 7.0 da Gui Kullanım Kolaylıkları-6
 
 
IPv6 için çıkan görsel ise;
Fortigate 7.0 da Gui Kullanım Kolaylıkları-7
 
Şimdi beraber örnek bir konfigürasyon yapalım. Örneğimizde bir interface’imiz için eğer MTU değerimiz belirlediğimiz şekilde olmazsa uyarı çıksın istiyoruz.
 
8 numaralı portumuz için MTU overrite limitimizi 256 yapıyoruz.
 
config system interface
edit “port8”
set vdom “root”
set type physical
set snmp-index 10
set mtu-override enable
set mtu 256
next
end
 
Ayarlarımızı yaptıktan sonra 8. Numaralı porta işlem yapmaya başlayalım.
Fortigate 7.0 da Gui Kullanım Kolaylıkları-8
 
 
 
 

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »