配置篇(6.0) 07. 被動註冊裝置 ❀ 飛塔 FortiManager 集中管理
【簡介】前面我們知道了FortiManager主動訪問飛塔裝置並註冊,但是象那種ADSL撥號寬頻,IP地址經常變的飛塔裝置,主動註冊就不起作用了,那麼我們就要讓飛塔裝置主動來聯絡FortiManager裝置。
被動註冊裝置
被動註冊裝置的前提就是飛塔裝置要能訪問FortiManager裝置。
① 首先我們要知道飛塔裝置的三個引數,那就是主機名、序列號和韌體版本。
② 啟動FortiManager,進入到ADOM:root下的【裝置管理器】,點選【增加裝置】。
③ 選擇【新增Model裝置】,輸入名稱和序列號,裝置模型會自動顯示對應裝置型號,選擇韌體版。點選【下一步】。
④ 新增裝置,可以看到少了很多內容,點選【完成】。
⑤ 裝置名稱前面的圖示是灰色,表明此裝置並沒有真正註冊,只是加了一個外殼。
防火牆配置
現在我們可以配置防火牆,向FortiManager裝置發起請求。
① 選擇FortiGate下的選單【Security Fabric】-【設定】,啟用【集中管理】,IP/域名處輸入FortiManager裝置的IP地址,點選【應用】。
② FortiGate向FortiManager發出請求資訊,點選【OK】。
註冊結果
系統預設自動註冊是關閉的,所以還需要手動進行註冊。
① 可以看到裝置名稱圖示已經變為綠色向上箭頭。
② 雙擊左邊選單下的裝置名稱,在顯示該裝置的儀表板,點選連通性和同步狀態,可以測試是否連線。
③ FortiGate防火牆設定完集中管理後,就會退出重新登入。
④ 登入後的顯示提示也和原來不一樣了,這裡選擇【以讀寫模式登入】。
⑤ 提示此裝置由FortiManager進行管理,點選【是】。
飛塔技術 - 老梅子 QQ:57389522