配置篇(6.0) 06. 主動註冊裝置 ❀ 飛塔 FortiManager 集中管理
【簡介】FortiManager可以管理區域網內部飛塔裝置,也可以管理網際網路上的飛塔裝置。我們來看看FortiManager是怎麼主動註冊飛塔裝置的。
主動註冊裝置
主動註冊裝置首要前提就是要能訪問對方的裝置,其次就是需要有對方裝置的管理員帳號。
① 首先輸入帳號和密碼登入FortiManager裝置。
② 出現三個ADOM選項,root和Global Database是預設存在的,MG是新建的。這裡選擇【root】。
③ 進入ADOM:root介面,選擇【裝置管理器】。
④ 可以看到root下面沒有任何裝置,點選【增加裝置】。
⑤ 有兩種增加裝置的方式,一種FortiManager主動發出連線請求,另一種是對方裝置發起請求。這裡選擇【檢測】,輸入對方裝置的IP地址及管理員帳號和密碼。這種方法適合區域網內部飛塔裝置,也適合有固定IP地址的外網飛塔裝置。
⑥ 裝置連線成功後顯示裝置資訊,輸入此裝置加入FortiManager後的資訊,也可以保持預設設定,點選【下一步】。
⑦ 這裡只加入了裝置的基礎資訊,策略和物件需要單獨匯入,後面會介紹,這裡點選【稍後匯入】。
⑧ 一臺裝置已經加入ADOM:root中。
註冊外網裝置
剛才我們示例是註冊了局域網內部的飛塔裝置,那麼遠端的飛塔裝置需要具備什麼條件,才可以被FortiManager註冊呢?
① 首先遠端飛塔裝置連線外網的介面訪問方式要啟求用FMG-Access。
② 然後就是要求有一個可以遠端訪問的外網韌體IP地址。
③ 最後就是要知道對方的管理員帳號和密碼,這樣就可以註冊遠端飛塔裝置了。
④ 忽略其它步驟,這裡可以看到,已經成功的註冊了內網和外網的飛塔防火牆。
⑤ 如果遠端裝置沒有固定IP地址,只有ADSL撥號,用飛塔裝置自帶的DDNS可不可以呢?答案是不可以,這種情況下,我們只能用另一種方式,就是遠端裝置發出註冊申請。
飛塔技術 - 老梅子 QQ:57389522