【简介】FortiManager可以管理局域网内部飞塔设备,也可以管理互联网上的飞塔设备。我们来看看FortiManager是怎么主动注册飞塔设备的。
主动注册设备
主动注册设备首要前提就是要能访问对方的设备,其次就是需要有对方设备的管理员帐号。
① 首先输入帐号和密码登录FortiManager设备。
② 出现三个ADOM选项,root和Global Database是默认存在的,MG是新建的。这里选择【root】。
③ 进入ADOM:root界面,选择【设备管理器】。
④ 可以看到root下面没有任何设备,点击【增加设备】。
⑤ 有两种增加设备的方式,一种FortiManager主动发出连接请求,另一种是对方设备发起请求。这里选择【检测】,输入对方设备的IP地址及管理员帐号和密码。这种方法适合局域网内部飞塔设备,也适合有固定IP地址的外网飞塔设备。
⑥ 设备连接成功后显示设备信息,输入此设备加入FortiManager后的信息,也可以保持默认设置,点击【下一步】。
⑦ 这里只加入了设备的基础信息,策略和对象需要单独导入,后面会介绍,这里点击【稍后导入】。
⑧ 一台设备已经加入ADOM:root中。
注册外网设备
刚才我们示例是注册了局域网内部的飞塔设备,那么远程的飞塔设备需要具备什么条件,才可以被FortiManager注册呢?
① 首先远程飞塔设备连接外网的接口访问方式要启求用FMG-Access。
② 然后就是要求有一个可以远程访问的外网固件IP地址。
③ 最后就是要知道对方的管理员帐号和密码,这样就可以注册远程飞塔设备了。
④ 忽略其它步骤,这里可以看到,已经成功的注册了内网和外网的飞塔防火墙。
⑤ 如果远程设备没有固定IP地址,只有ADSL拨号,用飞塔设备自带的DDNS可不可以呢?答案是不可以,这种情况下,我们只能用另一种方式,就是远程设备发出注册申请。
飞塔技术 - 老梅子 QQ:57389522