EN
EN

FortiManager Nedir? Nasıl Yapılandırılır?


FortiManager, Merkezi Yönetim Platformu olarak kullanılmaktadır. FortiManager, otomasyona dayalı merkezileştirilmiş Fortinet ürünlerinin tek bir konsoldan yönetimini ve iş akış kontrolünü sağlayan bir cihazdır. Özellikle orta ve büyük ölçekli yapılar için tasarlanmıştır.

FortiManager Tarafından Desteklenen Cihaz, Model ve Versiyonlar Nelerdir?

FortiManager, çalışan versiyonlara göre desteklenen cihaz ve bu cihazların modellerine ait FortiOS versiyonlarına göre değişiklik gösterebilmektedir. Daha fazla bilgi için docs.fortinet.com adresine göz atabilirsiniz. Örnek olarak FortiManager 7.0.3 için görselde desteklenen cihazlar görünmektedir.                                                                      

Home --> FortiManager 7.0.3 --> Release Notes --> Product Integration and Support --> Supported Software

Şekil-1

Home --> FortiManager 7.0.3 --> Release Notes --> Product Integration and Support --> Feature Support

Şekil-2

Desteklenen cihazlar görselde görünmektedir fakat bu cihazların hangi model ve versiyon bilgisini desteklediğini de bilmemiz gerekir. Bu bilgilere yukarıdaki görselde yan bölümde yer alan “Supported Models” sekmesine girip detaylı bilgilere ulaşmak mümkün. Örnek olarak FortiGate cihazının desteklenen model ve FortiOS versiyon bilgileri aşağıdaki görselde gösterilmektedir.

Home --> FortiManager 7.0.3 --> Release Notes --> Product Integration and Support --> Supported Models --> FortiGate Models

Şekil-3

Yukarıdaki görselde görüldüğü üzere FortiGate cihazının FortiManager 7.0.3’de desteklenen modelleri ve versiyon bilgileri yer almaktadır. Versiyon bilgisine göre desteklenin modeller değişiklik göstermektedir. Bu bilgilere bakarken, FortiOS’lar ile birlikte uyumluluk sorunlarına da bakmamız gerekir.

FortiManager CLI üzerinden de “diagnose dvm supported-platforms list” komutu da bize FortiManager üzerinde desteklenen cihazları, modelleri ve versiyon bilgilerini gösterecektir.

Şekil-4

FortiManager İletişim Protokolleri

FortiManager, birkaç protokol kullanarak cihazlar ile iletişim kurar. Device Manager, FortiGuard Manager, FortiAnalyzer Features’ lar için her birisi ile farklı protokoller üzerinden haberleşir.

Daha fazla bilgi için docs.fortinet.com sitesinden ulaşabiliriz.  Genel olarak FortiManager üzerinden açık olan portları incoming ve outcoming yönünde olacak şekilde görmek istersek;

Şekil-5

FortiManager-FortiGate Entegrasyonu Nasıl Yapılır?

FortiManager Kurulumu ve Yapılandırılması

Öncelikle sanal makinamıza FortiManager’in VM versiyonu kurulum dosyasının istenilen versiyonu https://support.fortinet.com adresinden Support --> Firmware Download seçilerek indirilir. Bu örnekte 7.0.3 versiyonu dosyası tercih edilerek kurulum gerçekleştirilmiştir. VMware üzerinde kurulum gerçekleştirildiği için Açık Sanallaştırma Dosya uzantılı (out.ovf.zip) olarak indirilmelidir. 

Şekil-6

1. VMware üzerinden “Open a Virtual Machine” seçeneği seçilerek kuruluma başlanır.

Şekil-7

2. İndirilen kurulum dosyası seçilerek devam edilir. (Şekil-8)

Şekil-8

3. Lisans şartları kabul edilir ve next seçeneği seçilir. (Şekil-9)

Şekil-9

4. Sanal olarak oluşturulan FortiManager cihazına isim verilir ve kurulacağı klasör belirlenip import edilir. (Şekil-10)

Şekil-10

5. Import işleminden sonra FortiManager ürünü VMware sanal makinemizde ‘Power on this virtual machine’ seçilerek çalıştırılır. (Şekil-11)

Şekil-11

6. FortiManager cihazının kullanıcı adı kısmına “admin” şifre kısmı ise boş bırakılarak giriş yapılabilir ve yeni şifre belirlenir. (Şekil-12)

Şekil-12

7. Interface üzerinde default olarak bir IP verilir. İstersek bu IP’yi kullanarak devam edilebilir fakat bu topolojide farklı IP kullanılması için IP değişikliği yapılmış ve interface’ ine (port1) gerekli olan protokoller atanmıştır. (Şekil-13)

-edit port 1
-set ip 10.10.10.100 255.255.255.0
-set allowaccess https http ping
-end

Şekil-13

8. FortiManager internet’e çıktığı durumda, FortiManager’a verilen IP ile web arayüzüne erişim yapılabilir. Eğer demo kullanılıyorsa giriş yapabilmek için FortiCloud kullanıcı adı ve şifresiyle ya da lisans yüklenerek giriş yapılır.

FortiGate Kurulumu ve Yapılandırılması

Sanal makinamıza FortiGate’in VM versiyonu kurulum dosyasının yüklenmek istenilen versiyonu  https://support.fortinet.com adresinden Support --> Firmware Download seçilerek indirilir. Bu örnekte7.0.3 versiyonu tercih edilerek kurulum gerçekleştirilmiştir. VMware üzerinde kurulum gerçekleştirildiği için Açık Sanallaştırma Dosya uzantılı (out.ovf.zip) olarak indirilmelidir.

Şekil-14

1. VMware üzerinden “Open a Virtual Machine” seçeneği seçilerek kuruluma başlanır. (Şekil-15)

Şekil-15

2. İndirilen kurulum dosyası seçilerek devam edilir. (Şekil-16)

Şekil-16

3. Lisans şartları kabul edilir ve next seçeneği seçilir. (Şekil-17)

Şekil-17

4. Sanal olarak oluşturulan FortiGate cihazına isim verilir ve kurulacağı klasör belirlenip import edilir. (Şekil-18)

Şekil-18

5. Import işleminden sonra FortiManager ürünü VMware sanal makinemizde ‘ Power on this virtual machine ’ seçilerek çalıştırılır. (Şekil-19)

Şekil-19

6. FortiGate cihazının kullanıcı adı kısmına “admin” şifre kısmı ise boş bırakılarak giriş yapılabilir ve yeni şifre belirlenir. (Şekil-20)

Şekil-20

7. Interface üzerinde default olarak bir IP verilir. İstersek bu IP’yi kullanarak devam edilebilir fakat bu topolojide farklı IP kullanılması için IP değişikliği yapılmış ve interface’ ine (port1) gerekli olan protokoller atanmıştır. (Şekil-21)

-edit port 1
-set ip 10.10.10.1 255.255.255.0
-set allowaccess https http ping
-end

Şekil-21

8. VMware üzerinde Windows 10 kurulumu yapılır. Windows 10 üzerinden kurulum ve konfigürasyonları biten FortiManager ve FortiGate cihazlarına verilen ip adresleriyle web ara yüzlerine erişim sağlanır.

9. İlk olarak Fortigate ara yüzüne 10.10.10.1 üzerinden erişim sağlayarak yapılandırmalara devam edilir. (Şekil-22)

Şekil-22

10. İlk olarak ilgili interface arayüzünden FGM – Access portunu açmamız gerekir. Bunu GUI ve CLI arayüzünden yapmamız mümkün.

11. CLI üzerinden interface altında ‘set allowaccess’ komutu çalıştırılarak işlem tamamlanabilir. (Şekil-23)

Şekil-23

12. GUI üzerinden Network à Interfaces seçilerek FMG-Access aktif edilir. (Şekil-24)

Şekil-24

FortiGate üzerinde FortiManager eklemek için:

13. CLI Kullanarak Şekil 25’deki komutları çalıştırarak eklenir.

Şekil-25

GUI Kullanarak;

14. Fortigate üzerinde Securirt Fabric à Fabric Connectors --> FortiManager seçilir.

15. Şekil 26’ deki gibi ayarlar yapılır. IP/Domain name kısmına FortiManager için verilen ip girilir.

Şekil-26

16. FortiManager üzerinde Device Manager seçilir. (Şekil-27)

Şekil-27

17. Unauthorized Devices listesinde FortiGate cihazı seçilir ve Authorize seçilir. Yapılan işlemler sonunda FortİManager cihazında FortiGate cihazı senkronize olmuş şekilde eklenmiş olur. (Şekil-27)

Şekil-28

18. Fakat dikkat edilirse, Policy Package Status ‘Never Installed’ yüklenmediğine dair bir mesaj alınmaktadır. FortiGate üzerindeki policy’lerin yüklenebilmesi için ‘Import Configuration’ seçeneği seçilip devam edilir. (Şekil-29)

Şekil-29

19. Daha sonra karşımıza çıkan ekranlarda Next diyerek ilerlenir. (Şekil-30)

Şekil-30

Şekil-31

Şekil-32

20. Şekil x ekranının gelmesi üzerine Finish seçilerek bitirilir. (Şekil-33)

Şekil-33

21. Şekilde görüldüğü gibi menüden kontrol edildiğinde FortiGate Policy&Object’ lerin eklendiği görülür.(Şekil-33)

Şekil-34

22. FortiManager üzerinde Policy&Object menüsünde kontrol edildiğinde oluşturulan Policy’ler görülmektedir. (Şekil-34-35)

Şekil-35

Şekil-36

FortiManager – FortiGate entegrasyonu tamamlanmış bulunmaktadır.

FortiManager Kurulu iken, FortiGate arayüzüne erişmek istersek bize aşağıdaki gibi bir uyarı mesajı vercektir. Burada Login Read-Write seçilerek giriş yapılabilir. (Şekil-37)

Şekil-37

Yazar: Hacer Ayanoğlu / Beyaz Net Ağ Güvenlik Mühendisi