Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Fortinet FortiOS

O adaptador JSA Risk Manager para Fortinet FortiOS oferece suporte aos dispositivos Fortinet FortiGate que executam o sistema operacional Fortinet (FortiOS).

Os recursos a seguir estão disponíveis com o adaptador Fortinet FortiOS:

  • NAT estático

  • Roteamento estático

  • Protocolos de conexão de Telnet e SSH

O adaptador Fortinet FortiOS interage com o FortiOS pela Telnet ou SSH. A lista a seguir descreve algumas limitações do JSA Risk Manager e do adaptador Fortinet FortiOS:

  • Os endereços baseados em geografia e as políticas mencionadas não são suportados pelo JSA Risk Manager.

  • As políticas de segurança de protocolo de internet, VPN e baseadas em identidade não são suportadas pelo JSA Risk Manager.

  • As políticas que usam perfis de gerenciamento unificado de ameaças (UTM) não são suportadas pelo adaptador Fortinet FortiOS. As políticas de firewall de camada 3 são apenas suportadas.

  • As rotas de política não são suportadas.

  • Domínios virtuais com links virtuais que tenham endereços IP parciais ou sem endereços IP não são suportados.

Os requisitos de integração para o adaptador Fortinet FortiOS são descritos na seguinte tabela:

Tabela 1: Requisitos de integração para o adaptador Fortinet FortiOS

Requisito de integração

Descrição

Versão

4.0 MR3 a 6.2.3

Descoberta de SNMP

Não

Parâmetros de credencial necessários

Para adicionar credenciais no JSA, faça login como administrador e use o gerenciamento de fontes de configuração na guia administrador .

Username

Senha

Protocolos de conexão suportados

Para adicionar protocolos no JSA, faça login como administrador e use o gerenciamento de fontes de configuração na guia administrador .

Use qualquer um dos seguintes protocolos de conexão suportados:

Telnet

SSH

Requisitos de nível de acesso do usuário

Acesso read-write para firewalls Fortinet que têm VDOMs habilitados

Acesso somente de leitura para firewalls Fortinet que não têm VDOMs habilitados

Comandos que o adaptador precisa para fazer login e coletar dados

config system console

set output standard

Nota:

O e set output standard os config system console comandos exigem um usuário com acesso de leitura/gravação à configuração do sistema. Se você usar um usuário somente de leitura com paginação habilitado ao fazer backup de um dispositivo Fortigate, o desempenho será prejudicado significativamente.

show system interface

get hardware nic <variable>

get system status

get system performance status

get router info routing-table static

get test dnsproxy 6

show firewall addrgrp

show firewall address

show full-configuration

get firewall service predefined <variable>

show firewall service custom

show firewall service group

show firewall policy

show system zone

show firewall vip

show firewall vipgrp

show firewall ippool

Comandos a usar com VDOMs

config global para entrar no modo de configuração global

config vdom; edit <vdom-name> para alternar entre VDOMs

Documentação relacionada