Fortigate 7.0 ile beraber Security Fabric altına FortiDeceptor’ı ekleyebilir ve bu sayede FortiDeceptor ‘a ait topolojileri gösterge tablosunda kolayca görüntüleyebilirsiniz.
Gui Arayüzü İle Security Fabric Altına FortiDeceptor Nasıl Eklenir?
- Security Fabric enable edilir ve diğer cihazların bağlanabilmesi için konfig edilir.
- FortiDeceptor üzerinde cihazı fortigate ile entegre etmelisiniz.
- Fabric > Integration Devices paneline girilir.
- Quarantine Integration With Devices butonuna tıklanır.
- Toggle butonuna tıklanır ve cihaz enable edilir.
- Fortigate cihazının ip adresi girilir
- Apply butonuna basılarak kaydedilir.
- FortiOs üzerine FortiDeceptor’un yetkilendirmesi
- Security Fabric > Fabric Connectors paneline girilir.
- Sağ tarafta bulunan Topology tree alanında FortiDeceptor’ın vurgulandığını göreceksiniz. Üzerine tıklayarak authorize butonuna tıklanır.
- Authorize sonrası cihazın yetkilendirilerek topolji ağacında görüntülenmektedir.
Fortigate Üzerinde FortiDeceptor Pyhsical Topoloji Görünümü
Fortigate Üzerinde FortiDeceptor Logical Topoloji Görünümü
Fortigate GUI Üzerinde FortiDeceptor Widget Nasıl Eklenir?
- Dashboard > Status paneline girilir ve Add Widget butonuna basılır.
- Security Fabric Alanında + Butonuna basılır.
- Device alanında FortiDeceptor seçilir.
- Wigdet adı ve Görüntülenme tipi seçilirek close butonuna basılır.
Fortigate CLI Üzerinde FortiDeceptor Widget Nasıl Eklenir?
- Interface üzerinde Security Fabric cihazların bağlanması için yetkilendirme yapılır.
config system interface
edit “wan1”
…
set allowaccess ping https ssh snmp http fabric
…
next
end
- Security Fabric Enable Edilir.
config System csf
set status enable
set group-name “csf-d”
end
- FortiDeceptor üzerine cihaz entegre edilir.
- Fabric > Integration Devices paneline girilir.
- Quarantine Integration With Devices butonuna tıklanır.
- Toggle butonuna tıklanır ve cihaz enable edilir.
- Fortigate cihazının ip adresi girilir
- Apply butonuna basılır.
- Fortigate üzerinde FortiDeceptor Authorize edilir.
config system csf
set status enable
set group-name “csf-d”
config trusted-list
edit “FDC-VMTM21000000”
set serial “FDC-VMTM21000000”
next
end
end