ozztech_logo_white

Security Fabric Alanına FortiDeceptor Eklenmesi

Fortigate 7.0 ile beraber Security Fabric altına FortiDeceptor’ı ekleyebilir ve bu sayede FortiDeceptor ‘a ait topolojileri gösterge tablosunda kolayca görüntüleyebilirsiniz.

Gui Arayüzü İle Security Fabric Altına FortiDeceptor Nasıl Eklenir?

 

  • Security Fabric enable edilir ve diğer cihazların bağlanabilmesi için konfig edilir.
  • FortiDeceptor üzerinde cihazı fortigate ile entegre etmelisiniz.
    • Fabric > Integration Devices paneline girilir.
    • Quarantine Integration With Devices butonuna tıklanır.
    • Toggle butonuna tıklanır ve cihaz enable edilir.
    • Fortigate cihazının ip adresi girilir
    • Apply butonuna basılarak kaydedilir.

Security Fabric Alanına FortiDeceptor Eklenmesi

  • FortiOs üzerine FortiDeceptor’un yetkilendirmesi
    • Security Fabric > Fabric Connectors paneline girilir.
    • Sağ tarafta bulunan Topology tree alanında FortiDeceptor’ın vurgulandığını göreceksiniz. Üzerine tıklayarak authorize butonuna tıklanır.

Security Fabric Alanına FortiDeceptor Eklenmesi-1

  • Authorize sonrası cihazın yetkilendirilerek topolji ağacında görüntülenmektedir.

Security Fabric Alanına FortiDeceptor Eklenmesi-2

 

Fortigate Üzerinde FortiDeceptor Pyhsical Topoloji Görünümü

Security Fabric Alanına FortiDeceptor Eklenmesi-3

 

Fortigate Üzerinde FortiDeceptor Logical Topoloji Görünümü

Security Fabric Alanına FortiDeceptor Eklenmesi-4

 

Fortigate GUI Üzerinde FortiDeceptor Widget Nasıl Eklenir?

  • Dashboard > Status paneline girilir ve Add Widget butonuna basılır.
  • Security Fabric Alanında + Butonuna basılır.
  • Device alanında FortiDeceptor seçilir.
  • Wigdet adı ve Görüntülenme tipi seçilirek close butonuna basılır.

Security Fabric Alanına FortiDeceptor Eklenmesi-5

 

Fortigate CLI Üzerinde FortiDeceptor Widget Nasıl Eklenir?

 

  • Interface üzerinde Security Fabric cihazların bağlanması için yetkilendirme yapılır.

config system interface

  edit “wan1”

        …

      set allowaccess ping https ssh snmp http fabric

        …

    next

end

  • Security Fabric Enable Edilir.

                    config System csf

                                         set status enable

                                         set group-name “csf-d”

                    end

  • FortiDeceptor üzerine cihaz entegre edilir.
    • Fabric > Integration Devices paneline girilir.
    • Quarantine Integration With Devices butonuna tıklanır.
    • Toggle butonuna tıklanır ve cihaz enable edilir.
    • Fortigate cihazının ip adresi girilir
    • Apply butonuna basılır.
  • Fortigate üzerinde FortiDeceptor Authorize edilir.

config system csf

    set status enable

    set group-name “csf-d”

    config trusted-list

        edit “FDC-VMTM21000000”

            set serial “FDC-VMTM21000000”

        next

    end

end

 

 

 

İlginizi Çekebilecek Makaleler​

AP İşletme Sıcaklığı

Bu 7.0.1 geliştirmesi, wireless denetleyicinin yerleşik sıcaklık sensörlerine sahip FortiAP-F modellerinden sıcaklık değerleri almasına olanak tanır. FortiOS’ta aşağıdaki komutlar mevcuttur: Aşağıdaki komut FortiAP de geçerli:

Devamı »
TLS loglarını iyileştirin

Sunucu sertifikası bilgilerini ve TLS anlaşmalarını loglara kaydetmek için SSL/SSH profiline yeni seçenekler eklendi. Bu seçenekler etkinleştirildiğinde UTM SSL loglarına yeni alanlar eklenir. config firewall

Devamı »