Trong ví dụ này, bạn sẽ thêm một thiết bị FortiManager vào trong mô hình Security Fabric. Điều này sẽ đơn giản hoá việc quản trị mạng bởi vì từ FortiManager, bạn có thể quản lý tất cả các thiết bị FortiGate trong mô hình Security Fabric.

FortiManger sẽ được thêm vào mô hình Security Fabric hiiện có, mô hình này bao gồm cụm HA (gọi là External) - được coi như một thiết bị root FortiGate của mô hình mạng, và ba thiết bị fortigate nội bộ:: Accounting, Marketing, and Sales.

Những tài nguyên mạng, chẳng hạn như FortiManager được đặt ở subnet 192.168.65.x .


1. Kết nối FortiManager

Trong ví dụ này, port 16 của External sẽ kết nối tới port 2 trên FortiManager.

  • Trên External

Vào Network > Interfaces và cài đặt port 16.

Trong mục Administrative Access tick chọn  FMG-Access FortiTelemetry.

  • Trên FortiManager

Vào System Settings >Network, chọn All Interfaces, và cài đặt port 2

IP Address/Netmask: Đặt IP internal (Trong ví dụ này: 192.168.55.30/255.255.255.0)

Chọn Routing Table và thêm một default route cho port 2.

Gateway: Điền địa chỉ IP port 16 của External


2. Cho phép FortiManager truy cập Internet

Để có thể trao đổi thông tin với FortiGuard, FortiManager cần phải được kết nối Internet.

Để tạo một địa chỉ cho FortiManager, trên External, vào  Policy & Objects > Addresses và tạo 1 địa chỉ mới

Để cho phép FortiManager truy cập Internet, vào Policy & Objects > IPv4 Policy vào tạo 1 policy mới với 

Incoming Interface: Port 16. Outgoing Interface: port ra internet.  Source: Address vừa tạo cho FortiManager


3. Cấu hình quản lý trung tâm trên External

Để cho phép quản lý trung tâm, trên Extender, vào System>Settings. Trong mục Central Management, chọn FortiManager và nhập IP/Domain Name

Sau khi bạn chọn Apply, xuất hiện thông báo cho biết tin nhắn từ các thiết bị FortiGate đã được nhận bởi FortiManager và hiện đang chờ xác nhận.

Trên FortiManager, vào Device Manager > Unregistered Devices. Chọn External, sau đó chọn + Add.


Thêm External vào ADOM root

External hiện nằm trong danh sách Managed FortiGates và được hiển thị như một phần của nhóm Security Fabric .

Dấu * bên cạnh chỉ ra rằng nó là root FortiGate trong mô hình Security Fabric.

Khi bạn kết nối tới External, một thông báo cảnh báo xuất hiện thông báo rằng Fortigate hiện đang được quản lý bởi FortiManager.

Chọn đăng nhập với Login Read-Only

Vào System > Settings. Trong mục Central Management, phần Status hiển thị Registered on FortiManager


4. Cấu hình quản lý trung tâm trên các thiết bị ISFW FortiGates

Đối với mỗi thiết bị FortiGate trong mô hình Security Fabric, hãy đảm bảo rằng các interface kết nối tới External đã được bật FMG-Access.

Nếu điều này được xác nhận, bạn có thể lặp lại quá trình cấu hình như mục 3 cho tất cả các thiết bị FortiGates còn lại trong mô hình Security Fabric.


5. Kết quả

Tất cả thiết bị FortiGates trong mô hình Security Fabric được hiển thị trong danh sách Managed FortiGates trên FortiManager.

Để xem tất cả các thiết bị FortiGate trong mô hình Security Fabric, nhấn chuột phải vào External (root FortiGate) và chọn Refresh Device.

Để hiện thị Topology của mô hình Security Fabric. Nhấn chuột phải vào Security Fabric group  chọn Fabric Topology.