FortiManager VM

Neste post vou demonstrar a configuração do FortiManager, utilizado para centralizar a gerencia de equipamentos Fortinet.

Seu uso trás diversos benefícios, ainda mais em um ambientes onde o parque tecnológico existe diversos firewalls FortiGate,  pois a gerencia deles serão centralizada em um único dispositivo.

Pontos positivos do meu ponto de vista:

– objetos ips, serviços custom, usuários, grupos, entre outros disponíveis a todos os dispositivos;

– as alterações não são aplicadas de imediato, sendo necessário “instalar” no dispositivo, neste processo o FortiManager verificar se não existe nenhum possível  “problema” nesta alteração;

– o FortiManager gerencia os Fortigates através da rede, não sendo necessário estar fisicamente interligados.

O download da versão VM do FortiManager está disponível no link

Sem a licença o dispositivo funciona pelo período de 15 dias.

Agora basta emular no VMWare, no post Fortigate VM os passos já foram demonstrados.

Topologia a ser utilizada para nosso exemplo

fortimanager_01

Uma vez iniciado a imagem do Fortimanager, iremos configurar o endereço nosso acesso; o acesso a console deve ser feita através do usuário admin com a senha em branco.

config system interface
edit port 1
set ip 10.20.0.2 255.255.255.0
set allowaccess http https ssh
end

Após configurar a interface do firewall, o acesso ao Fortimanager está disponível através do endereço https://10.20.0.2/.

fortimanager_02

O próximo passo é adicionar o firewall Fortigate, onde o mesmo está sem nenhuma configuração;

Primeiramente iremos adicionar o Fortigate VM01.

Apenas um detalhe, na interface do Fortigate a qual será utilizada para gerenciar é necessário setar o parâmetro abaixo, pois ele permite o acesso do fortimanager.

config system interface
edit port 1
set allowaccess fgfm
end

 

No Fortimanager, pressione no menu Add Device;

fortimanager_03

Será realizado um Discover, trazendo as informações do dispositivo em questão

fortimanager_04

No próximo menu será solicitado informações sobre o dispositivo

fortimanager_05

No próximo menu será exibido uma opção de profile; em um profile é possível configurar o snmp, dns, log settings, admin settgins, … desta forma ao integrar um firewall ao fortimanager, o mesmo já utiliza um padrão existente.

fortimanager_16

No próximo menu será exibido a opção de Zone Map; como nosso firewall ainda não possui nenhuma configuração basta seguir.

fortimanager_07

O mesmo vale para o Policy; os firewall não possível nenhuma regra configurada

fortimanager_08

Agora é apresentado um sumario do que foi configurado, basta seguir e o equipamento estará sendo gerenciado pelo fortimanager

fortimanager_09

FortigateVM01 importado com sucesso

fortimanager_10

Uma vez que realizar o acesso diretamente ao FortigateVMo1 será exibido uma mensagem informando que o firewall está sendo gerenciado por um fortimanager, para evitar conflitos as alterações deve ser feita por ele, deixando seu acesso somente leitura do fortigate. Porém é possível acessar com privilegio de escrita/leitura caso queira.

fortimanager_11

Agora apenas para demonstrar a “Instalação” de uma regra de acesso, iremos até o menu Policy & Objects

fortimanager_12

Iremos criar um Policy Package para o dispositivo FortiVM01

fortimanager_17

Selecione o Nome e o Dispositivo

fortimanager_18

Agora pressione em cima do Home para criar regra no dispositivo FortiVM01

Botão direito > Create > New Policy

fortimanager_13

Acesso da LAN para a Internet

fortimanager_14

Uma vez criada a regra, teremos que instalar no firewall; pressione a opção Install

fortimanager_24

Será exibido o device no qual desejara realizar a instalação

fortimanager_19

Devices atrelado ao Package Policy

fortimanager_20

Processo de validação das alterações

fortimanager_21

Regra aplicada com sucesso

fortimanager_22

Verificando o FGVM01, é possível comprovar que a regra foi criada com sucesso.

fortimanager_23

E assim finalizamos mais um post.

 

Tags: