En VMware Aria Operations for Networks, es posible agregar una instancia de Fortinet FortiManager como origen de datos.

Requisitos previos

Debe comprobar la siguiente información:
  • El origen de datos y su versión son compatibles con VMware Aria Operations for Networks. Para obtener más información, consulte Versiones y productos compatibles.
  • El origen de datos sigue VMware Ports and Protocols admitidos en VMware Aria Operations for Networks. Para obtener más información, consulte VMware Ports and Protocols.
  • Tiene al menos la función de usuario restringido con acceso a todos los paquetes de directivas y las instancias de ADOM.
  • Tiene el acceso rpc-permit read-write habilitado desde la interfaz de línea de comandos (Command Line Interface, CLI).

    Para configurar el permiso rpc, use el siguiente comando en la CLI de FortiManager:

    config system admin user
    edit "<administrator name>"
    set rpc-permit [none | read | read-write ]
    end

Procedimiento

  1. En el panel de navegación de la izquierda, vaya a Configuración > Cuentas y orígenes de datos.
  2. Haga clic en Agregar origen.
  3. En Firewalls, seleccione Fortinet FortiManager.
  4. En la página Agregar una cuenta o un origen de Fortinet FortiManager nuevo, introduzca la información requerida:
    Opción Acción
    Máquina virtual de recopilador Seleccione la máquina virtual de recopilador del menú desplegable.
    Dirección IP/FQDN Introduzca la dirección IP o los detalles de FQDN.
    Nombre de usuario Introduzca el nombre de usuario que desea utilizar para este origen de datos.
    Contraseña Introduzca la contraseña.
  5. Haga clic en Validar.
  6. Defina el intervalo de sondeo para la recopilación de datos de configuración. Puede establecer el intervalo de sondeo entre 10 minutos y 7 días.
    • Ajuste preestablecido: seleccione el intervalo de tiempo del conjunto de tiempo predefinido.
    • Intervalo personalizado: establezca un valor y seleccione Minutos, Horas y Días.
    • Programación fija: seleccione los días y establezca la hora para programar el intervalo.
  7. (opcional) En el cuadro de texto Alias, introduzca un alias.
  8. (opcional) En el cuadro de texto del par clave-valor Etiquetas (opcional), introduzca una clave y un valor.
    Un par clave-valor puede ser cualquier texto. Por ejemplo, puede utilizar Layer Access como par clave-valor, donde layer es la clave y access es el valor.
    1. Para aplicar la etiqueta en todas las entidades asociadas, haga clic en la casilla de verificación Aplicar todas las operaciones de etiqueta anteriores a todas las entidades asociadas. Al seleccionar esta opción, la etiqueta se aplica en todas las entidades asociadas. Para obtener más información sobre las entidades asociadas, consulte Trabajar con etiquetas locales.
      Si desactiva la casilla de verificación Aplicar todas las operaciones de etiqueta anteriores a todas las entidades asociadas, la etiqueta asignada se eliminará de todas las entidades asociadas.
  9. (opcional) En el cuadro de texto Notas, agregue una nota si fuera necesario.
  10. Haga clic en Enviar.

Qué hacer a continuación

VMware Aria Operations for Networks admite las siguientes funciones del firewall Fortinet FortiGate:
  • Enrutamiento de capa 3 (IPv4)
  • Directiva de seguridad
  • Zona de seguridad
  • Traducción de direcciones de red (network address translation, NAT)
  • Dominio virtual