Fortinet FortiOS
O adaptador JSA Risk Manager para Fortinet FortiOS oferece suporte aos dispositivos Fortinet FortiGate que executam o sistema operacional Fortinet (FortiOS).
Os recursos a seguir estão disponíveis com o adaptador Fortinet FortiOS:
NAT estático
Roteamento estático
Protocolos de conexão de Telnet e SSH
O adaptador Fortinet FortiOS interage com o FortiOS pela Telnet ou SSH. A lista a seguir descreve algumas limitações do JSA Risk Manager e do adaptador Fortinet FortiOS:
Os endereços baseados em geografia e as políticas mencionadas não são suportados pelo JSA Risk Manager.
As políticas de segurança de protocolo de internet, VPN e baseadas em identidade não são suportadas pelo JSA Risk Manager.
As políticas que usam perfis de gerenciamento unificado de ameaças (UTM) não são suportadas pelo adaptador Fortinet FortiOS. As políticas de firewall de camada 3 são apenas suportadas.
As rotas de política não são suportadas.
Domínios virtuais com links virtuais que tenham endereços IP parciais ou sem endereços IP não são suportados.
Os requisitos de integração para o adaptador Fortinet FortiOS são descritos na seguinte tabela:
Requisito de integração |
Descrição |
---|---|
Versão |
4.0 MR3 a 6.2.3 |
Descoberta de SNMP |
Não |
Parâmetros de credencial necessários Para adicionar credenciais no JSA, faça login como administrador e use o gerenciamento de fontes de configuração na guia administrador . |
Username Senha |
Protocolos de conexão suportados Para adicionar protocolos no JSA, faça login como administrador e use o gerenciamento de fontes de configuração na guia administrador . |
Use qualquer um dos seguintes protocolos de conexão suportados: Telnet SSH |
Requisitos de nível de acesso do usuário |
Acesso read-write para firewalls Fortinet que têm VDOMs habilitados Acesso somente de leitura para firewalls Fortinet que não têm VDOMs habilitados |
Comandos que o adaptador precisa para fazer login e coletar dados |
config system console set output standard
Nota:
O e set output standard os config system console comandos exigem um usuário com acesso de leitura/gravação à configuração do sistema. Se você usar um usuário somente de leitura com paginação habilitado ao fazer backup de um dispositivo Fortigate, o desempenho será prejudicado significativamente. show system interface get hardware nic <variable> get system status get system performance status get router info routing-table static get test dnsproxy 6 show firewall addrgrp show firewall address show full-configuration get firewall service predefined <variable> show firewall service custom show firewall service group show firewall policy show system zone show firewall vip show firewall vipgrp show firewall ippool |
Comandos a usar com VDOMs |
config global para entrar no modo de configuração global config vdom; edit <vdom-name> para alternar entre VDOMs |