In VMware Aria Operations for Networks können Sie Fortinet FortiManager als Datenquelle hinzufügen.

Voraussetzungen

Sie müssen die folgenden Informationen überprüfen:
  • Die Datenquelle und ihre Version wird in VMware Aria Operations for Networks unterstützt. Weitere Informationen finden Sie unter Unterstützte Produkte und Versionen.
  • Die Datenquelle folgt den in VMware Aria Operations for Networks unterstützten VMware Ports and Protocols. Weitere Informationen finden Sie unter VMware Ports and Protocols.
  • Sie haben mindestens die Rolle Eingeschränkter Benutzer mit Zugriff auf alle ADOMs und Richtlinienpakete.
  • Sie haben den rpc-permit read-write-Zugriff über die Befehlszeilenschnittstelle (CLI) aktiviert.

    Um die rpc-Berechtigung zu konfigurieren, verwenden Sie den folgenden Befehl in der Befehlszeilenschnittstelle von FortiManager:

    config system admin user
edit "<administrator name>"
set rpc-permit [none | read | read-write ]
end

Prozedur

  1. Wechseln Sie im linken Navigationsbereich zu Einstellungen > Konten und Datenquellen.
  2. Klicken Sie auf Quelle hinzufügen.
  3. Wählen Sie unter Firewalls die Option Fortinet FortiManager aus.
  4. Geben Sie auf der Seite Neues Fortinet FortiManager-Konto oder Quelle hinzufügen die erforderlichen Informationen ein:
    Option Aktion
    Collector-VM Wählen Sie die Collector-VM aus dem Dropdown-Menü aus.
    IP-Adresse/FQDN Geben Sie die IP-Adresse oder die FQDN-Details ein.
    Benutzername Geben Sie den Benutzernamen ein, den Sie für diese Datenquelle verwenden möchten.
    Kennwort Geben Sie das Kennwort ein.
  5. Klicken Sie auf Validieren.
  6. Definieren Sie das Abrufintervall für die Konfigurationsdatenerfassung. Sie können für das Abrufintervall einen Zeitraum von 10 Minuten bis 7 Tage festlegen.
    • Voreingestellt: Wählen Sie die Zeit für das Intervall anhand der vordefinierten Zeit aus.
    • Benutzerdefiniertes Intervall: Legen Sie einen Wert fest und wählen Sie Minuten, Stunden und Tage aus.
    • Fester Zeitplan: Wählen Sie die Tage aus und legen Sie die Uhrzeit fest, um das Intervall zu planen.
  7. (Optional) Geben Sie im Textfeld Spitzname einen Spitznamen ein.
  8. (Optional) Geben Sie im Textfeld Tags (Optional) für das Schlüssel-Wert-Paar einen Schlüssel und einen Wert ein.
    Das Schlüssel-Wert-Paar kann ein beliebiger Text sein. Sie können beispielsweise layer access als Schlüssel-Wert-Paar verwenden, wobei layer der Schlüssel und access der Wert ist.
    1. Um das Tag in allen verknüpften Einheiten anzuwenden, aktivieren Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden. Weitere Informationen zu verknüpften Einheiten finden Sie unter Arbeiten mit lokalen Tags.
      Wenn Sie das Kontrollkästchen Obige Tag-Vorgänge auf alle verknüpften Einheiten anwenden deaktivieren, werden die zugewiesenen Tags aus allen verknüpften Einheiten entfernt.
  9. (Optional) Fügen Sie im Textfeld Hinweise bei Bedarf einen Hinweis hinzu.
  10. Klicken Sie auf Absenden.

Nächste Maßnahme

VMware Aria Operations for Networks unterstützt die folgenden Funktionen der Fortinet FortiGate-Firewall:
  • Layer 3-Routing (IPv4)
  • Sicherheitsrichtlinie
  • Sicherheitszone
  • NAT (Network Address Translation)
  • Virtuelle Domäne