OzzTech - Security Fabric Alanına FortiDeceptor Eklenmesi

Security Fabric Alanına FortiDeceptor Eklenmesi

Fortigate 7.0 ile beraber Security Fabric altına FortiDeceptor’ı ekleyebilir ve bu sayede FortiDeceptor ‘a ait topolojileri gösterge tablosunda kolayca görüntüleyebilirsiniz.

Gui Arayüzü İle Security Fabric Altına FortiDeceptor Nasıl Eklenir?

 

  • Security Fabric enable edilir ve diğer cihazların bağlanabilmesi için konfig edilir.
  • FortiDeceptor üzerinde cihazı fortigate ile entegre etmelisiniz.
    • Fabric > Integration Devices paneline girilir.
    • Quarantine Integration With Devices butonuna tıklanır.
    • Toggle butonuna tıklanır ve cihaz enable edilir.
    • Fortigate cihazının ip adresi girilir
    • Apply butonuna basılarak kaydedilir.

Security Fabric Alanına FortiDeceptor Eklenmesi

  • FortiOs üzerine FortiDeceptor’un yetkilendirmesi
    • Security Fabric > Fabric Connectors paneline girilir.
    • Sağ tarafta bulunan Topology tree alanında FortiDeceptor’ın vurgulandığını göreceksiniz. Üzerine tıklayarak authorize butonuna tıklanır.

Security Fabric Alanına FortiDeceptor Eklenmesi-1

  • Authorize sonrası cihazın yetkilendirilerek topolji ağacında görüntülenmektedir.

Security Fabric Alanına FortiDeceptor Eklenmesi-2

 

Fortigate Üzerinde FortiDeceptor Pyhsical Topoloji Görünümü

Security Fabric Alanına FortiDeceptor Eklenmesi-3

 

Fortigate Üzerinde FortiDeceptor Logical Topoloji Görünümü

Security Fabric Alanına FortiDeceptor Eklenmesi-4

 

Fortigate GUI Üzerinde FortiDeceptor Widget Nasıl Eklenir?

  • Dashboard > Status paneline girilir ve Add Widget butonuna basılır.
  • Security Fabric Alanında + Butonuna basılır.
  • Device alanında FortiDeceptor seçilir.
  • Wigdet adı ve Görüntülenme tipi seçilirek close butonuna basılır.

Security Fabric Alanına FortiDeceptor Eklenmesi-5

 

Fortigate CLI Üzerinde FortiDeceptor Widget Nasıl Eklenir?

 

  • Interface üzerinde Security Fabric cihazların bağlanması için yetkilendirme yapılır.

config system interface

  edit "wan1"

        ...

      set allowaccess ping https ssh snmp http fabric

        ...

    next

end

  • Security Fabric Enable Edilir.

                    config System csf

                                         set status enable

                                         set group-name “csf-d”

                    end

  • FortiDeceptor üzerine cihaz entegre edilir.
    • Fabric > Integration Devices paneline girilir.
    • Quarantine Integration With Devices butonuna tıklanır.
    • Toggle butonuna tıklanır ve cihaz enable edilir.
    • Fortigate cihazının ip adresi girilir
    • Apply butonuna basılır.
  • Fortigate üzerinde FortiDeceptor Authorize edilir.

config system csf

    set status enable

    set group-name "csf-d"

    config trusted-list

        edit "FDC-VMTM21000000"

            set serial "FDC-VMTM21000000"

        next

    end

end

 

 

 

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.