OzzTech - Fortigate 7.0 da Gui Kullanım Kolaylıkları

Fortigate 7.0 da Gui Kullanım Kolaylıkları

Fortigate FortiOs 7.0 versiyonu ile beraber Gui arayüzüne aşağıdaki kolaylıklar eklenmiştir.  
  • Virtual Ip eklediğinizde oluşturduğunuz Virtual IP adresine sağ tıklayarak anında kural oluşturabilirsiniz.
  • IPSec bağlantılarını rahatlıkla kontrol etmek için Show matching log özelliği eklendi.
  • Boş bırakılan adres objeleri için tüm kurallara tek isim ekleyebilirsiniz.
  • Yapılandırma hatası yaşandığında uyarı mesajlarını çıkarma.
 

Fortigate Firewall Üzerinde Oluşturulan Bir Virtual Ip Adresini Kısayol İle Kurala Dahil Etme    

 
  • Policy & Object paneline ve ardından Virtual Ip sekmesine girilir.
  • Varolan veya yeni oluşturulan Virtual Ip adresine sağ tıklanır.
  • Açılan panel üzerinde Create firewall policy using this object butonuna tıklanır.
Fortigate 7.0 da Gui Kullanım Kolaylıkları   Fortigate 7.0 da Gui Kullanım Kolaylıkları-2   Bu işlemi yaptığınız anda sistem sizi boş bir kural oluşturma sayfasına yönlendirir. Interface ve Destination alanlarını sizin VIP alanında verdiğiniz bilgilere istinaden otomatik olarak doldurur.       Bu işlemlerden sonra kuralı istediğiniz ayarlara göre doldurarak save edebilirsiniz.  

Fortigate Firewall Üzerinde Bulunan IpSec Vpn bağlantılarının Logları nasıl görüntülenir.

 
  • Vpn sekmesi ve ardından IPSec Tunnels sekmesine giriş yapılır. Yada Dashboard ardından Network alanına giriş yapılarak IPSec Widget’ına tıklanır.
  • Trafiğini izlemek istediğini Tünel’e tıklanır ve Show Matching Logs denir.
Widget görseli; Fortigate 7.0 da Gui Kullanım Kolaylıkları-3   Vpn Tunnels görseli; Fortigate 7.0 da Gui Kullanım Kolaylıkları-4 Fortigate 7.0 da Gui Kullanım Kolaylıkları-5    

Fortigate Firewall Üzerinde Boş Bırakılan Adresler İçin Uyarı Mesajı Örnekleri

  Fortigate Firewall üzerinde 7.0 versiyonu ile beraber uyari bilgilendirmeleri ve tüm benzer adresler için aynı isim ekleme özelliği geldi.   Örnek bir görsel aşağıdaki gibidir. 0.0.0.0/0.0.0.0 için yazılan bir kuralda aşağıdaki şekilde bir uyarı alacaksınız. Fortigate 7.0 da Gui Kullanım Kolaylıkları-6     IPv6 için çıkan görsel ise; Fortigate 7.0 da Gui Kullanım Kolaylıkları-7   Şimdi beraber örnek bir konfigürasyon yapalım. Örneğimizde bir interface’imiz için eğer MTU değerimiz belirlediğimiz şekilde olmazsa uyarı çıksın istiyoruz.   8 numaralı portumuz için MTU overrite limitimizi 256 yapıyoruz.   config system interface edit "port8" set vdom "root" set type physical set snmp-index 10 set mtu-override enable set mtu 256 next end   Ayarlarımızı yaptıktan sonra 8. Numaralı porta işlem yapmaya başlayalım. Fortigate 7.0 da Gui Kullanım Kolaylıkları-8        
İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.