【簡介】前面我們知道了FortiManager主動訪問飛塔裝置並註冊，但是象那種ADSL撥號寬頻，IP地址經常變的飛塔裝置，主動註冊就不起作用了，那麼我們就要讓飛塔裝置主動來聯絡FortiManager裝置。

　被動註冊裝置

 　　被動註冊裝置的前提就是飛塔裝置要能訪問FortiManager裝置。

 　　① 首先我們要知道飛塔裝置的三個引數，那就是主機名、序列號和韌體版本。

　　② 啟動FortiManager，進入到ADOM:root下的【裝置管理器】，點選【增加裝置】。

　　③ 選擇【新增Model裝置】，輸入名稱和序列號，裝置模型會自動顯示對應裝置型號，選擇韌體版。點選【下一步】。

　　④ 新增裝置，可以看到少了很多內容，點選【完成】。

　　⑤ 裝置名稱前面的圖示是灰色，表明此裝置並沒有真正註冊，只是加了一個外殼。

　防火牆配置

　　現在我們可以配置防火牆，向FortiManager裝置發起請求。

　　① 選擇FortiGate下的選單【Security Fabric】-【設定】，啟用【集中管理】，IP/域名處輸入FortiManager裝置的IP地址，點選【應用】。

　　② FortiGate向FortiManager發出請求資訊，點選【OK】。

　註冊結果

　　系統預設自動註冊是關閉的，所以還需要手動進行註冊。

 　　① 可以看到裝置名稱圖示已經變為綠色向上箭頭。

　　② 雙擊左邊選單下的裝置名稱，在顯示該裝置的儀表板，點選連通性和同步狀態，可以測試是否連線。

　　③ FortiGate防火牆設定完集中管理後，就會退出重新登入。

　　④ 登入後的顯示提示也和原來不一樣了，這裡選擇【以讀寫模式登入】。

　　⑤ 提示此裝置由FortiManager進行管理，點選【是】。

                                                                     飛塔技術 - 老梅子    QQ：57389522