【簡介】FortiManager可以管理區域網內部飛塔裝置，也可以管理網際網路上的飛塔裝置。我們來看看FortiManager是怎麼主動註冊飛塔裝置的。

　主動註冊裝置

 　　主動註冊裝置首要前提就是要能訪問對方的裝置，其次就是需要有對方裝置的管理員帳號。

 　　① 首先輸入帳號和密碼登入FortiManager裝置。

　　② 出現三個ADOM選項，root和Global Database是預設存在的，MG是新建的。這裡選擇【root】。

　　③ 進入ADOM:root介面，選擇【裝置管理器】。

　　④ 可以看到root下面沒有任何裝置，點選【增加裝置】。

　　⑤ 有兩種增加裝置的方式，一種FortiManager主動發出連線請求，另一種是對方裝置發起請求。這裡選擇【檢測】，輸入對方裝置的IP地址及管理員帳號和密碼。這種方法適合區域網內部飛塔裝置，也適合有固定IP地址的外網飛塔裝置。

　　⑥ 裝置連線成功後顯示裝置資訊，輸入此裝置加入FortiManager後的資訊，也可以保持預設設定，點選【下一步】。

　　⑦ 這裡只加入了裝置的基礎資訊，策略和物件需要單獨匯入，後面會介紹，這裡點選【稍後匯入】。

　　⑧ 一臺裝置已經加入ADOM:root中。

　註冊外網裝置

　　剛才我們示例是註冊了局域網內部的飛塔裝置，那麼遠端的飛塔裝置需要具備什麼條件，才可以被FortiManager註冊呢?

 　　① 首先遠端飛塔裝置連線外網的介面訪問方式要啟求用FMG-Access。

　　② 然後就是要求有一個可以遠端訪問的外網韌體IP地址。

　　③ 最後就是要知道對方的管理員帳號和密碼，這樣就可以註冊遠端飛塔裝置了。

　　④ 忽略其它步驟，這裡可以看到，已經成功的註冊了內網和外網的飛塔防火牆。

　　⑤ 如果遠端裝置沒有固定IP地址，只有ADSL撥號，用飛塔裝置自帶的DDNS可不可以呢？答案是不可以，這種情況下，我們只能用另一種方式，就是遠端裝置發出註冊申請。

                                                                     飛塔技術 - 老梅子    QQ：57389522