FortiCloud:FAQ: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
 
(278 dazwischenliegende Versionen von 6 Benutzern werden nicht angezeigt)
Zeile 2: Zeile 2:


[[Category:Fortinet]]
[[Category:Fortinet]]
  <font size="6">'''24 X 7 <span style="color: #FF0000;">PROMOTION</span> November/Dezember'''</font>
 
                        <font size="2">[[Fortinet:24x7Promotion|'''Weitere Informationen finden Sie hier!''']]</font>


__TOC__
__TOC__
Zeile 11: Zeile 7:
== Vorwort ==
== Vorwort ==


Diese FAQ's sind für Fortinet Systeme basierend auf OS 4 MR3 sowie 5.0/5.2. Zu Test-Zwecken stand eine Fortigate 60C/D zur Verfügung!
Diese FAQ's sind für FortiGate Systeme basierend auf OS 4 MR3 oder höherk, Forti Access Point 5.2 oder höher sowie FortiCloud 3.0 oder höher!


<br/>
<br/>
Zeile 35: Zeile 31:
== FAQ ==
== FAQ ==


== FortiCloud (FAMS) ==
== FortiCloud ==


=== Was ist unter FortiCloud (FAMS, Fortinet Analys and Mgmt. System) zu verstehen? ===
=== Was ist unter dem Service FortiCloud zu verstehen? ===


Nun Fortinet Devices haben teilweise keine lokale Disk's dh. solche Geräte loggen in's Memory (RAM 10%). Ist dieser Platz vollends aufgebraucht werden die bestehenden Logs aus dem Memory wiederrum überschrieben und die alten Logs gehen unwiederruflich verloren. Wird ein Neustart des Gerätes ausgeführt werden die Logs -da im Memory gespeichert- ebenfalls komplett gelöscht. Devices mit Disk's benützen Flash basierende Disk's was für das Logging problematisch ist. Folgendes ist zu berücksichtigen um festzustellen welcher Device über welche Log Option verfügt:
FortiCloud ist ein Service von Fortinet der verschiedenen Dienste in der Cloud zur Verfügung stellt. Dabei liegt der Fokus des Service speziell auf Logs, Sandbox und Forti Access Points. Die Funktionen umfassen im Allgemeinen die Folgenden:


        Ab FortiOS 4.3 Patch 12 sowie FortiOS 5.0.2 wird das Logging bei kleineren Devices (100D und kleiner) deaktiviert?
* Centralized Dashboard: system and log widgets plus real-time monitors
       
* FortiView Log Viewer: real-time log viewing with filters and download capability
        [[Fortigate:FAQ#Ab_FortiOS_4.3_Patch_12_sowie_FortiOS_5.0.2_wird_das_Logging_bei_kleineren_Devices_.28100D_und_kleiner.29_deaktiviert.3F ]]
* Drilldown Analysis: user and network activity analysis
* Report Generator: create custom report templates, and schedule reports in different formats to display location-based analytics or illustrate network usage patterns
* Device Management: configuration backup and history, script management, and alert profiles for real-time monitors
* AV Submission: shows the status of suspicious files undergoing cloud-based sandbox analysis
* Wireless Health Monitoring: bandwidth, usage, clients, interference, failed login and rogue APs
* Wireless Security Logs & Events: Authentication, Antivirus, IPS, Web Access, PCI compliance
* Wireless Configuration: SSIDs (including IPS, Antivirus and Web Filtering configuration), Authentication, Captive Portal, Platform Profiles, Tags and Network Settings
* Guest Management: ability to add guests and notify them if credentials via SMS or email
* Social Media Account Integration: ability for guests to connect to wireless accounts via social media


        Ab FortiOS 5.2 wird das Logging auf Disk (FortiGate 100D und kleiner) deaktiviert und Disk steht nicht mehr zur Verfügung?
Ueber FortiCloud können folgende Devices eingebunden werden:
       
        [[Fortigate:FAQ#Ab_FortiOS_5.2_wird_das_Logging_auf_Disk_.28FortiGate_100D_und_kleiner.29_deaktiviert_und_Disk_steht_nicht_mehr_zur_Verf.C3.BCgung.3F]]
 
        Desweiteren gibt die "Software Matrix" Auskunft welche Funktionen (Logging) auf welchem Device wie zur Verfügung steht:
       
        [[Fortigate:FAQ#Welche_Ger.C3.A4te.2FDevices_werden_vom_neuen_FortiOS_5_unterst.C3.BCtzt_und_welche_neuen_Features_umfasst_FortiOS_5.3F]]


Möchte man nun diese Logs extern speichen etc. hat man mehrere Möglichkeiten:
        • '''FortiGate'''
          Alle FortiGate Modell bis zur FG-300 Serie (FortiCloud Aktivierung im Web Mgmt. Interface im "Licensing Information" Widget).
          Alle Modell der 600 bis 800 Serie (FortiCloud Aktivierung in der CLI).


         - FortiCloud (FAMS, Fortinet Analys and Mgmt. System)
         • '''FortiWiFi'''
        - FortiManager/FortiAnalyzer
          Alle FortiWiFi Modell der 20 bis 90 Serie (FortiCloud Aktivierung im Web Mgmt. Interface im "Licensing Information" Widget).
        - Syslog


Dieser FortiCloud (FAMS) Service ist im "keinem" Service (Subscription) enthalten sondern steht zur Verfügung sobald ein Device registriert wurde. Der Name "FortiCloud" wird im Zusammenhang mit FortiOS 5.0.2 gebracht dh. früher hies der Service FAMS (Fortint Analys and Mgmt. System). Jedem Device steht 1 GB Storage (100 MB Log max. pro Tag und max 30 Tage Archiv) zur Verfügung (Daten werden im Datencenter in Burnaby, Canada gespeichert sowie die Komunikation in dieses Datencenter dh. von der Fortgate zur FortiCloud (FAMS) Infrastruktur ist/sind verschlüsselt). Wenn 1 GB aufgebraucht ist stoppt das Logging auf dem FortiCloud (FAMS) Server und alte Infos müssen zuerst gelöscht werden (Keine Auto-Roll Funktion). Ebenfalls können über den FortiCloud (FAMS) Service Reports erstellt werden. Diese Report's können jedoch nicht selbst erstellt werden. Die Report Funktion auf dem Device im üblichen Sinne stehen bei kleineren Geräten nicht mehr zur Verfügung (Menüpunkt fehlt vollends). Möchte man "mehr" Storage erwerben um die Daten länger aufzubewahren -auf dem FAMS Server- so kann ein Storage Contract abgeschlossen werden (Zusätzliche Subscription). Mit diesem Contract lässt sich dann individuell definieren wielange diese Logs aubewahrt werden sollen. Um den FortiCloud (FAMS) Service auf einem Gerät zu aktivieren gehe folgendermassen vor:
        • '''FortiAP'''
          Alle FortiAP, FortiAP-S und FortiAP-C Modelle.


        '''NOTE''' Der Service FortiCloud (FAMS) untersteht den Rechtsbestimmungen (under the law) von Kalifornien/US:
Der Service FortiCloud untersteht den Rechtsbestimmungen (under the law) von Kalifornien/US:
              
              
            https://www.forticloud.com/help/agreement.html
        https://www.forticloud.com/help/agreement.html


        Folgendes Offizielle Dokument von Fortinet gibt Auskunft ueber verschiedenen Fragen im Zusammenhang mit FortiCloud (FAMS):
Folgendes Offizielle Dokument von Fortinet geben Auskunft ueber verschiedenen Fragen im Zusammenhang mit FortiCloud:
          
          
         [[Datei:FortiCloud_FAQ.pdf]]
         [[Datei:FortiCloud_FAQ.pdf]]                                     (FortiCloud v3.1 Frequently Asked Questions)
        [[Datei:FortiCloud-ServiceDescription.pdf]]                      (FortiCloud Service Description)
        [[Datei:FortiCloud_FortiMail-ServiceDescription.pdf]]            (FortiCloud FortiMail Service Description)
        [[Datei:FortiCloud FortiSandbox-ServiceDescription.pdf]]          (FortiCloud FortiSandbox Service Description)
        [[Datei:FortiCloud_Regional_data_centers.pdf]]                    (FortiCloud and Regional FortiCloud Data Centers)
 
        [[Datei:FortiCloud-ReleaseNotes-3.2.0-pdf]]                      (FortiCloud Release Notes Version 3.2.0)
        [[Datei:FortiCloud-ReleaseNotes-3.3.0-pdf]]                      (FortiCloud Release Notes Version 3.3.0)
        [[Datei:FortiCloud-AdminGuide.pdf]]                              (FortiCloud Administration Guide)
 
Nachfolgende Dokumente geben ebenfalls Auskunft über den Service jedoch basieren diese noch auf FortiCloud v2.0:
 
         [[Datei:forticloud-guide.pdf]]
         [[Datei:forticloud-guide.pdf]]
         [[Datei:FortiCloud_data_sheet.pdf]]
         [[Datei:FortiCloud_data_sheet.pdf]]
        [[Datei:FortiCloud_Sales_Presentation.pptx]]


         -> Erstelle auf folgenden Internet Link einen Account (kann auch über den Device selber über Menüpunkt "FortiCloud" (FAMS) > Activate erstellt werden) dh.  
=== Gibt es eine Möglichkeit den FortiCloud Service zu Testen? ===
 
Die Möglichkeit gibt es in dem Sinne, dass unter der Login Seite von FortiCloud ein Link zur Verfügung gestellt wird für eine LiveDemo:
 
        https://www.forticloud.com
 
         [[Datei:Fortinet-2136.jpg]]
 
=== Sind die verschiedenen Service's von FortiCloud Kostenlos? ===
 
Grundsätzlich ist der Service von FortiCloud kostenlos jedoch ist dabei zu unterscheiden zwischen Logging, Sandbox und Management von Forti Access Points. Dies bedeutet wiederum Folgendes:
 
{| class="wikitable"
|- style="background:#c4dc92"
| '''Cloud Sandbox'''
|-  
|   
Der Service "Cloud Sandbox" der auf einem FortiGate Device eingebunden werden kann ist nicht Kostenlos! Der Service kann als jährliche Subscription entweder über den einzelnen Service "FortiGuard Fortsandbox FortiCloud Service" oder als Bundle über das "Enterprise Bundle" bezogen werden. Der Service wird auf einer FortiGate aktiviert. Weitere Informationen dazu siehe nachfolgender Artikel:     
* [[FortiSandbox:FAQ]]
|- style="background:#c4dc92"
| '''Cloud Centralized Logging'''
|-
| style="width:550px" ;|     
Der Service "Cloud Centralized Logging" der auf einer FortiGate anhand FortiCloud Logging aktiviert werden kann ist Grundsätzlich im folgenden Modus kostenlos:   
* Log Storage 2 GB
* Log Retention 7 Tage
 
Diese Kostenloste Variante kann erweitert werden auf unlimitierten Storage sowie 1 Year Log Retention:
 
FortiCloud Analysis Service- 1 Year Log Retention              FC-10-000[FortiGate Device]-131-02-[Month]
          
          
          https://www.forticloud.com  NEW (Oktober 2012)
Die SKU ist für jedes Modell unterschiedlich sowie können 1, 2 oder 3 Jahre bezogen werden [Month]. Zusätzlich zu dieser 1 Year Log Retention steht der "Threat Detection Service" zur Verfügung. Dieser "Thread Detection
          http://fams.fortinet.com    OLD
|- style="background:#c4dc92"
| '''Cloud Managed Forti Access Points'''
|-
|       
Dieser Service "Cloud Managed Forti Access Points" steht kostenlos zur Verfügung. Weitere Informationen wie dieser Service benützt wird siehe nachfolgender Artikel:
* [[FortiAP-S:FAQ]]
|-
|}
 
=== Wie werden meine Daten von Fortinet verwendet ? ===
 
Im folgenden Dokument wird erklärt, was mit meinen Daten passiert, welche an Fortinet kommuniziert werden:
          
          
          '''NOTE''' Sobald die entsprechende Account ID für das Gerät existiert kann unter den Einstellungen im Account
        [[Datei:Fortinet-Service-secure-Customer-Data-handling.pdf]]                          Customer Data Handling for Fortinet Services and Websites
                selber (Rechts Oben am Rand) ein Master Account ID hinzugefügt werden dh. später sind diese Geräte dann
 
                auch in diesem Master Account ID ersichtlich dh. für den Endkunden sollten seperate Account ID's
=== Wie kann ich einen Account in der FortiCloud eröffnen? ===
                erstellt werden und danach den Reseller Account als Master Account ID hinzugefügt werden! Die
 
                gleiche Hirachie kann bei einem Grossen Endkunden für Niederlassungen benützt werden. Ebenfalls
Damit die FortiAPs oder FortiGates über FortiCloud verwaltet werden können, muss ein entsprechender Account erstellt werden. Der Account wird auch benötigt um die anderen FortiCloud Dienste wie Sandboxing, FortiMail usw zu monitoren und konfigurieren.
                wird unter den Einstellungen in der Account ID ein allfälliger "Storage Contract" hinzugefügt. Unter den
Der Account sollte für jeden Endkunden separat erstellt werden. Es ist keine Lizenz notwendig um einen Account zu erstellen und diesen zu verwalten. Die Lizenzen werden benötigt um die entsprechenden Clouddienste zu nutzen.
                Einstellungen in der Account ID findet man auch eine Menüpunkt "Users". Mit diesem Menüpunkt lassen sich
Über folgenden link kann man einen Account erstellen:
                zusätzliche User für diese Account ID erfassen die zB nur "Read-Only" Funktion haben.
 
       
        https://login.forticloud.com/
         -> Anhand der neu erstellten Account ID kann dann der Device selber über das Dashboard registriert werden dh. wähle (Anweisungen basierend auf 4.3 MR7):
 
       
{| class="wikitable"
          System > Dashboard > Status > License Information Widget > FAMS (Activate)
|-
       
| style="width: 850px; background-color: #c4dc92;"|
        -> Um den Device Anzuweisen die Logs dem FAMS zu senden führe folgendes durch:
'''FortiCloud Account eröffnen über https://login.forticloud.com/'''
       
|-
          Log&Report > Log Config > Log Setting > Logging and Archiving > Updload logs remotely > FAMS (In Realtime)
| Für einen neuen Account zu eröffnen ''Create a new account'' anwählen:
       
|-
        -> Erstelle eine Policy/Rule die das Logging zum FAMS erlaubt!
| [[Datei:Fortinet-1426.jpg]]
       
|-
        -> Aktiviere in den entsprechenden Policy/Rule die Logging Funktion "Log Allowed Traffic"
| Email Adresse und Passwort definieren:
       
|-
        -> Wenn kein "FortiGuard Web service" existiert auf dem Device, jedoch betreffend URL Filter ein "web activity report"  
| [[Datei:Fortinet-1427.jpg]]
          gewünscht ist kann dies folgendermassen erreicht werden:
|-
       
| Nach Abschluss wird eine Bestätigungs E-Mail an die angegebene Adresse gesendet
          --> Erstelle eine URL Filter der für JEDE URL Filter matched ("^.*$")
mit weiteren Instruktionen um den FortiCloud Zugriff fertig zu stellen:
          --> Erstelle die entsprechende Policy/Rule für diesen URL Filter
 
          --> Aktiviere in dieser Policy/Rule für diesen URL Filter "Log Allowed Traffic"
Dies kann ein paar Minuten dauern bis das E-Mail eintrifft:
       
|-
          '''NOTE''' Durch diesen URL Filter matched anhand "Regular Expression" jede URL und da das Log für diese
| [[Datei:Fortinet-20016.jpg]]
                Policy/Rule für den URL Filter aktiviert ist, werden die entsprechenden Infos an den FortiCloud (FAMS)
|-
                Server übermittelt.
| Den Aktivierungs Link im E-Mail anwählen und man wird weitergeleitet auf das FortiCloud
Portal um die Registration zu finalisieren:
|-
| [[Datei:Fortinet-20017.jpg]]
|-
| Wenn alles geklappt hat, bekommt man dieses Fenster. Nun kann auf die Cloud verbunden werden:
|-
| [[Datei:Fortinet-20018.jpg]]
|-
| Jetzt muss ausgewählt werden, auf welches Rechenzenter wir auf die Cloud Services nutzen wollen:
Es gibt die Möglichkeit Nordamerika oder Europa. In Europa steht das Datenzenter
in Frankfurt Deutschland.
|-
| [[Datei:Fortinet-1812.jpg]]
|-
| style="width: 550px; background-color: #f8e7ea;"|
<span style="color:#ba0c2f">'''NOTE:'''</span> Das Rechenzenter kann nachträglich nicht mehr gewechselt werden.
Das heisst es muss ein neuer Account auf dem anderen Rechenzenter eröffnet
werden und die Geräte dort neu hinzugefügt und konfiguriert werden<br>
[[Datei:Fortinet-20019.jpg]]
|-
| Ab jetzt können die Geräte und Dienste in der FortiCloud genutzt werden:
|-
| [[Datei:Fortinet-20020.jpg]]
|-
|}
 
Jetzt kann ein entsprechender Service lokal auf dem Fortinet Device für FortiCloud aktiviert werden. Nachdem dies durchgeführt wurde erscheint der entsprechende Fortinet Device im entsprechenden Account der FortiCloud. Detailliert Informationen wie dies für einen FortiAP-S durchgeführt wird siehe nachfolgender Artikel:
 
         [[FortiAP-S:FAQ]]
 
Grundvoraussetzung damit ein Fortinet Device in die FortiCloud eingebunden werden kann ist eine korrekte Registrierung anhand der Serien Nummer im Support Portal sowie zusätzliche Subscriptions für en entsprechenden Fortinet Device (FortiCare/FortiGuard). Weitere Informationen siehe nachfolgender Artikel:
 
        [[Fortinet:DeviceRegistrierung]]
 
=== Welche Service Ports werden für die verschiedenen Service in der FortiCloud benutzt? ===
 
Für die verschiedene Services werden auf den Fortinet Devices folgende Service Ports benützt:
 
        [[Datei:Fortinet-2135.jpg]]
 
=== Welche FortiOS Versionen werden für FortiCloud für FortiGate und Forti AccessPoint Devices unterstützt? ===
 
FortiCloud unterstützt folgende FortiOS Versionen:
 
* FortiGate ab FortiOS Version 4 MR3 oder höher
* Forti Access Point ab FortiOS Version 5.2 oder höher (Empfohlen FortiOS Version 5.4.1)
 
=== Wie kann ich für einen FortiGate Device die Management Funktionen in der FortiCloud aktivieren? ===
 
Wenn ein FortiGate Device korrekt Registriert wurde sowie nachträglich in den entsprechenden FortiCloud Account eingebunden wurde, sind die Management Funktionen nur dann ersichtlich zB Backup wenn diese lokal auf dem FortiGate Device konfiguriert wurden. Dazu muss folgendes durchgeführt werden:
 
{| class="wikitable"
|- style="background:#c4dc92"
| Konfiguration über CLI
|-  
| style="width:550px" ;|
<pre>
# config system central-management
# set mode backup
# set type fortiguard
# end
</pre>
|-
|}
 
=== Kann ich über den FortiCloud Centralized Logging Service einen FortiGate Cluster einbinden? ===
 
Grundsätzlich kann ein FortiGate Cluster in den FortiCloud Centralized Logging Service eingebunden werden jedoch werde diese Logs nicht "aggregiert". Dies bedeutet: Der FortiCloud Server kennt keine Cluster Konfiguration und somit muss jeder Node des Cluster einzeln eingebunden werden. Da die Logs eines FortiGate Clusters in der FortiCloud nicht "aggregiert" werden ist kein einzelnes Log für den Cluster ersichtlich sondern für jeden Device einzeln. Somit muss auch jeder einzelne Node eines FortiGate Clusters für die FortiCloud lizensiert werden mit zB einer 1 Yare Anual Log Retention Lizenz.
 
=== Wie Registriere ich den 1-Year Log Retention Service auf der FortiGate? ===
 
Mit dem 1-Year Log Retention Service können die Logdaten über die FortiGate in die FortiCloud übermittelt werden. Es ist mit diesem Dienst möglich, dass Konfigurationsänderungen wie Interface Management, Routing, Objekt Management, Policy und NAT Verwaltungen durchgeführt werden können.
 
{| class="wikitable"
|- style="background:#c4dc92"
| In der FortiCloud erfasste FortiGate ohne 1-Year Log Retention Service:
|-
| style="width:850px" ;|
[[Datei:Fortinet-20008.jpg]]
|-
|}
 
Damit der Service funktionieren wird, muss über das Supportportal die Lizenz auf die entsprechende FortiGate verknüpft und aktiviert werden.
 
{| class="wikitable"
|- style="background:#c4dc92"
| Enthaltene Features beim Log Retention Service:
|-
| style="width:850px" ;|
[[Datei:Fortinet-20007.jpg]]
|-
|- style="background:#c4dc92"
|
|-  
| style="width:850px" ;|
[[Datei:Fortinet-20009.jpg]]
|-
|}
''' Registration über das Supportportal:'''
{| class="wikitable"
|- style="background:#c4dc92"
|  Den FortiCloud-Key eingeben, welcher auf dem Gerät "FortiCloud Key" entnommen werden kann:
|-
| style="width:850px" ;|
[[Datei:Fortinet-2603.jpg]]
|-
|- style="background:#c4dc92"
| Die Serienummer der gewünschten FortiGate angeben:
|-
| style="width:850px" ;|
[[Datei:Fortinet-20011.jpg]]
|-
|- style="background:#c4dc92"
| Agreement durchlesen und bestätigen:
|-
| style="width:850px" ;|
[[Datei:Fortinet-20012.jpg]]
|-
|- style="background:#c4dc92"
| Einstellungen noch einmal kontrollieren. Achtung nach diesem Schritt sind keine Änderungen mehr möglich!
|-
| style="width:850px" ;|
[[Datei:Fortinet-20013.jpg]]
|-
|- style="background:#c4dc92"
| Die Registration ist abgeschlossen.
|-
| style="width:850px" ;|
[[Datei:Fortinet-20014.jpg]]
|-
|- style="background:#c4dc92"
| Wenn die FortiGate konfiguriert ist, wird diese im FortiCloud Portal ersichtlich sein:
|-
| style="width:850px" ;|
[[Datei:Fortinet-20015.jpg]]
|-
|}


Sobald der Service FAMS registriert ist so komuniziert der Device mit dem FAMS Service über folgende Ports:
=== Auf dem FortiGate Dashboard unter FortiCloud Status erscheint die Meldung "Activation Pending. Please view confirmation email"? ===


          SSL over TCP Port 443, 514 und 541.
Wenn FortiCloud aktiviert wird, kann es vorkommen das nach der Aktivierung diese Meldung auf dem Dashboard eines FortiGate Devices unter der Position FortiCloud bestehen bleibt und die Aktivierung nicht abgeschlossen werden kann. Ist dies der Fall führe folgendes durch:


Nachfolgend einige Printscreens dieses FortiCloud (FAMS) Server und dessen Möglichkeiten:
{| class="wikitable"
|- style="background:#c4dc92"
| Konfiguration über CLI
|-
| style="width:550px" ;|
<pre>
# config system fortiguard-log
# unset service-account-id
# end
</pre>
|-
|}


      [[Datei:Fortinet-208.jpg]]
Durch "unset service-account-id" wird der Cache betreffend ID gelöscht. Danach kann anhand folgenden Befehls in der CLI die Aktivierung mitverfolgt werden:


      [[Datei:Fortinet-209.jpg]]
{| class="wikitable"
|- style="background:#c4dc92"
| Konfiguration über CLI
|-
| style="width:550px" ;|
<pre>
# execute fortiguard-log update
</pre>
|-
|}


      [[Datei:Fortinet-210.jpg]]
== FortiGateCloud ==


      [[Datei:Fortinet-211.jpg]]
Du findest im neuen '''FortiGateCloud FAQ''' sämtliche Artikeln über die FortiGateCloud:
* [[FortiGateCloud:FAQ]] <small>''<code>Shift</code> + <code>Linke Maustaste</code>''</small>
----
<small>add 26.05.2025 - 4Tinu </small>


      [[Datei:Fortinet-1323.jpg]]
= FortiSwitch Cloud =


=== Gibt es für den FortiCloud (FAMS) Service betreffend Device Management Funktionen wie Backup, Script etc.? ===
=== Dokumente ===


Per Default stehen diese Management Funktionen über FortiCloud (FAMS) nicht zur Verfügung denn die Funktion benötigt eine Mgmt. Konfiguration auf der FortiGate. Dies bedeutet zu diesem Zweck muss der Mgmt. Tunnel auf der FortiGate zum FortiCloud (FAMS) Service konfiguriert werden (TCP 541). Um diesen Mgmt. Tunnel zu konfigurieren führe auf dem Device folgendes aus:
{| class="wikitable" style="width:50%"
|-
! style="background-color: #c4dc92; text-align:left;width:100%"| FortiSwitch Cloud - Release Notes
|-
|
* [[Datei:FC-FortiSwitch-ReleaseNotes-1.1.1.pdf]]
* [[Datei:FC-FortiSwitch-ReleaseNotes-1.2.0.pdf]]
* [[Datei:FC-FortiSwitch-ReleaseNotes-1.2.1.pdf]]
* [[Datei:FC-FortiSwitch-ReleaseNotes-1.3.0.pdf]]
* [[Datei:FC-FortiSwitch-ReleaseNotes-1.4.0.pdf]]
|-
! style="background-color: #c4dc92; text-align:left;width:100%"| FortiSwitch Cloud - Admin Guide
|-
|
* [[Datei:FC-FortiSwitch-Admin-1.1.1.pdf]]
* [[Datei:FC-FortiSwitch-Admin-1.4.0.pdf]]
|-
|}


        # config system central-management
= FortiExtender Cloud =
        # set mode backup
=== Dokumente ===
        # set type fortiguard
{| class="wikitable" style="width:50%"
        # end
|-
! style="background-color: #c4dc92; text-align:left;width:100%"| '''FortiExtender Cloud - Release Notes:'''
|-
|   
* [[Datei:FortiExtender-Cloud-ReleaseNotes-1.0.0.pdf]]
* [[Datei:FortiExtender-Cloud-ReleaseNotes-1.0.1.pdf]]
* [[Datei:FortiExtender-Cloud-ReleaseNotes-1.1.0.pdf]]
* [[Datei:FortiExtender-Cloud-ReleaseNotes-1.1.1.pdf]]
* [[Datei:FortiExtender-Cloud-ReleaseNotes-1.1.2.pdf]]
|- style="background:#c4dc92"
| '''FortiExtender Cloud - Handbook:'''
|-
|
* [[Datei:FortiExtender-Cloud-Handbook-1.0.0.pdf]]
|-
|}


Danach wird ein Mgmt. Tunnel in die FortiCloud (FAMS) etabliert und im Account in der FortiCloud (FAMS) können die Funktionen genutzt werden.
= FortiAnalyzer Cloud =


=== Ist es möglich mit dem FortiCloud (FAMS, Fortinet Analys and Mgmt. System) Service die Logs zu "rotieren" oder ein "purge" auszuführen? ===
=== Welche Features sind in der FortiAnalyzer Cloud enthalten?===


Ja dies ist so möglich jedoch eingeschränkt dh. wenn über FortiGuard der Services FAMS oder neu unter "FortiCloud" genutzt wird können die entstehenden Logs auf der Platform nicht manuell manipuliert werden dh. zB ein "purge" oder ein "rotate" ausgeführt werden (Es kann nur Rolling Logs aktiviert oder deaktiviert werden)! Die Limite des FortiCloud (FAMS) Standard Accounts liegt bei max 100 MB pro Tag und max 1 GB Storage sowie 30 Tage Rotation. Wenn das Maximum erreicht ist, wird das Logging gestoppt (kein Alert über Email etc möglich) und es muss manuell eingegriffen werden resp. die Logs gelöscht werden. Weitere Informationen ueber den Service findet man im folgenden Artikel:
Folgende Features werden unterstützt:


        [[FortiCloud(FAMS):FAQ#Was_ist_unter_FortiCloud_.28FAMS.2C_Fortinet_Analys_and_Mgmt._System.29_zu_verstehen.3F]]
Central Log Management & Reporting
Security Logs (UTM)
Event Logs
Traffic Logs '''(nur Premium)'''
IOC Scan
SOC Subscription '''(nur Premium)'''
FortiView
Network Monitoring & Alerting
Multi-Tenancy


Um die Log's manuell zu löschen muss folgendermassen vorgegangen werden:
{| class="wikitable" style="width:800px"
|-
| style="width:50px;background-color: #f8e7ea;"| <span style="color:#ba0c2f">[[File:achtung.png|50px|link=]]</span>
|
FortiAnalyzer Cloud unterstützt momentan (Stand: April 2021) nur Logs seitens FortiGate.
|}


        - Unter folgender Position "System > Dashboard > Status >License Information > FortiCloud (FAMS) > Account" erscheint folgendes:
=== Wie funktioniert das Lizenzierungsmodell für die FortiAnalyzer Cloud? ===
       
          100% storage quota of FGT60C3G12005279 has been used! Logs are no longer being sent from
          your FortiGate or FortiWiFi. Please delete some data or subscribe to the service.
       
        - Wähle unter "System > Dashboard" das "Device" Widget! Im "Device" Widget selektiere das "Icon" rechts neben dem Device Namen.
       
        - Wähle "Delete" Data. Nun kann anhand eines Datums definiert werden welche Informatione entfernt werden sollen dh. alle Daten
          "vor" dem definierten Datum werden unwiederruflich gelöscht.
       
          '''NOTE''' Weitere Informationen betreffend diesem Vorgang findet man im KB Artikel:
             
              http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD33905&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=51971751&stateId=0 0 51973191


Soll ermöglicht werden die Logs zu rotieren (Definierung der Tage für die Rotation) resp. zu verwalten so muss betreffend "FortiCloud" (FAMS) ein Zusatz Vertrag (Subscription) erworben werden der dies danach ermöglicht:
Für FortiAnalyzer Cloud benötigt man folgende Lizenzen/Subscriptions:


        FC-10-90801-131-02-12      1 year FortiCloud Basic Service with up to 200GB of storage for a single FortiGate
'''FortiAnalyzer Cloud Subscription''' (Anzahl Subscriptions = Anzahl verwalteter FortiGates)
sowie
'''FortiCloud Premium Subscription''' (Anzahl Subscriptions = 1x)


=== Unter Dashboard erscheint unter FortiCloud Status die Meldung "Activation Pending. Please view confirmation email"? ===
'''FortiAnalyzer Cloud Subscription''' gibt es als:
'''FAZ Cloud Base''' (Fokus: u.a. '''Event Logs''', '''Security Logs (UTM)''') <br>
'''FAZ Cloud Premium''' (seit FortiOS 6.44, Fokus: u.a. '''Traffic Logs''')


Wenn FortiCloud (FAMS) aktiviert wird kann es vorkommen, dass nach der Aktivierung diese Meldung auf dem "Dashboard" unter FortiCloud bestehen bleibt und die Aktivierung nicht abgeschlossen werden kann. Ist dies der Fall führe folgendes durch:
'''Wichtig: FAZ Cloud Premium ist keine Erweiterung zu FAZ Cloud Base''', d.h. <br>
- Besitzt man FAZ Cloud Premium, dann ist FAZ Cloud Base obsolet <br>
- FAZ Cloud Premium deckt alles: Alle Log-Types, IOC, sowie SOC-Service <br>
- FAZ Cloud Premium ist (im Gegensatz zu Base) nicht im ''360 Protection Bundle'' integriert <br>
- FAZ Cloud Premium ist nur für folgende Desktop-Modelle verfügbar: ''FG-30-'' bis ''FG-80-Serie''


        # config system fortiguard-log
        # unset service-account-id
        # end


Durch "unset service-account-id" wird der Cache betreffend ID gelöscht. Danach kann anhand folgendes Kommando die Aktivierung mitverfolgt werden:
Wünscht man '''alle Log-Funktionalitäten''', dann sind folgende Subscriptions nötig:
'''FAZ Cloud Premium für jede verwaltete FortiGate'''
'''''z.B. FC-10-0060F-208-02-12''''': FortiGate-60F Premium subscription for Cloud-based Central Logging & Analytics. Supports all
FortiGate log types with IOC service, SOC subscription and 24x7 FortiCare support included. - FortiGate-60F 1 Year <br>
'''FortiCloud Premium für FortiCare-Account (1x)'''
'''''z.B. FC-15-CLDPS-219-02-12''''': FortiCloud Premium Account License Access to advanced account and platform features. Per account license. - FortiCloud Premium Account License 1 Year


        # execute fortiguard-log update
Wünscht man '''nur Event Logs und Security Logs (UTM)''', dann sind folgende Subscriptions nötig: <br>
'''FAZ Cloud Base für jede verwaltete FortiGate'''
'''''z.B. FC-10-0060F-188-02-12''''': FortiGate-60F FortiAnalyzer Cloud: Cloud-based Events and Security Log Monitoring including IOC Service - FortiGate-60F 1 Year <br>
'''FortiCloud Premium für FortiCare-Account (1x)'''
'''''z.B. FC-15-CLDPS-219-02-12''''': FortiCloud Premium Account License Access to advanced account and platform features. Per account license. - FortiCloud Premium Account License 1 Year


=== Ist es möglich anhand eines FortiCloud Accounts Forti Access Points zu verwalten/konfigurieren? ===
=== Wieviel Speicherplatz habe ich in der FortiAnalyzer Cloud zu Verfügung? ===  


Grundsätzlich war es bis anhin so, dass Forti Access Point's alleine dh. ohne eine FortiGate Wirless Controller nicht konfiguriebar waren. Dies bedeutet: Die Forti Access Point benötigen einen Wirless Controller und dieser befindet sich auf der FortiGate. Ab Version des FortiOS 5.2.2 (FAP Build 222) ist es nun möglich ein Forti Access Point ohne FortiGate Wireless Controller zu verwalten und zu konfigurieren, da nun die Forti Access Point's über die FortiCloud konfiguriert werden können. Wie das Ganze aussieht und was konfigurierbar ist kann über die Demo Seite von FortiCloud eingesehen werden.
'''FAZ Cloud Base'''  bietet einen Standard-Speicher von '''total 500 GB'''.


        https://partners.fortinet.com/FortiPartnerPortal/CMS/DocumentList.do?category=201&filterType=6
'''FAZ Cloud Premium''' hat keinen Standard-Speicher, dieser ist abhängig vom FortiGate-Modell - siehe Tabelle ('''Totaler Speicher'''):
       
        '''NOTE''' Um auf den Link zu gelangen benötigt man einen Partner Account Login!


Für die Funktion der Verwaltung und der Konfiguration der Forti Access Point in der FortiCloud wurde das FAQ Dokument der FortiCloud um diese Funktion erweitert:
[[file:Fortinet-3034.jpg|350px|link=]]


        [[Datei:FortiCloud_FAQ.pdf]]
'''FAZ Cloud Base''' hat kein Limit bezüglich Speichernutzung '''pro Tag''', da keine Traffic Logs unterstützt werden.
       
        '''NOTE''' Das FAQ listet als unterstützte Devices "nur" den FAP-221C/320C auf. Dies ist nicht mehr der Wahrheit entsprechend.
            Dies bedeutet: Es werden alle Forti Access Point unterstützt. Weitere Informationen betreffend Registration eines Forti
            Access Point siehe nachfolgende Artikel!


Nachfolgend eine kurze Uebersicht über diese zusätzliche FAQ's:
'''FAZ Cloud Premium''' weist hingegen ein Limit auf; die Speichernutzung '''pro Tag''' ist abhängig vom FortiGate-Modell - siehe Tabelle ('''Speicher pro Tag'''):


        '''Um was handelt es sich bei dem FortiCloud Access Point Feature?'''
[[file:Fortinet-3035.jpg|300px|link=]]
        Dieses Feature auf der FortiCloud Platform erlaubt es Forti Access Point Remote in der FortiCloud zu konfigurieren.
        Dabei sind die Grundsätzlichsten Feature der Forti Access Point auf der FortiCloud konfigurierbar:
       
        - Access Point Name/Profile
        - SSID Konfiguration/Security inkl. Captive Portal
        - Power Einstellungen
        - AP Detection
        - User/Gruppen/Guest
        - Lokale Radius Authentifizierung
        - Visualisation
        - Traffic History
        - Localisation
       
        '''NOTE''' Um einen Eindruck zu gewinnen "was" möglich ist sollte die Demo Seite aufgerufen werden denn diese Zeigt die
            verschiedenen konfigurations Möglichkeiten! Was auf der FortiCloud möglich ist jedoch nicht auf der FortiGate ist
            die Visualisation anhand von Map's. Dies bedeutet anhand von Visualisation und Map's wird der Standort der Forti
            Access Point's abgebildet.
       
        '''Wie wird ein Forti Access Point in der FortiCloud registriert?'''
        Ein Forti Access Point wird anhand eines FortiCloud "Account/Passwort" registriert. Forti Access Point können folgendermassen
        registriert werden:
       
        Verbinde dich lokal auf den Forti Access Point. Wie dies durchgeführt wird siehe folgender Artikel:
       
        [[FortiAP:FAQ#Was_ist_die_Default_IP_f.C3.BCr_einen_FortiAP_und_wie_kann_ich_mich_auf_diese_IP_verbinden.3F]]
       
        Ueber das Web Mgmt. Interface kann nun unter "WTP Configuration" die Position "FortiCloud" angewählt werden und anhand
        "FortiCloud Account" und "FortiCloud Password" kann der Forti Access Point in die FortiCloud verbinden. Nachem der Forti
        Access Point Online ist und der Traffic in die FortiCloud erlaubt ist, kann über die FortiCloud anhand des Menüpunktes
        "Inventory" der Forti Access Point angewählt werden.
       
        '''Wie findet der Forti Access Point die FortiCloud?'''
        Ab FortiOS 5.2.2 wurde eine neue "AC Discovery" Variante implementiert dh. Als Standard versucht der Forti Access Point den
        FQDN "apctrl1.fortinet.com" (208.91.113.187) über CAPWAP zu erreichen. Dies bedeutet: als Voraussetzung muss auf dem Forti
        Access Point folgende Konfiguration bestehen:
       
        - Konfigurierte (DHCP, Statisch) IP/Subnet sowie Default Gateway für den FAP
        - Konfigurierter DNS Server oder per Standard definierter FortiGuard DNS Server um die Destination FortiCloud (apctrl1.fortinet.com) zu erreichen
        - Firewall Policy Rule die den folgenden Outbound Traffic erlaubt: DNS (53), CAPWAP (UDP 5246/7)
        - FortiCloud Account und Passwort
       
        Wenn diese Konfiguration besteht versucht der Forti Access Point per Standard definiert die Destination zu erreichen:
       
        Auto = Multicast, Broadcast, FortiCloud, DHCP, Static, DNS
       
        '''Welche Modelle eines Forti Access Point können in der FortiCloud registriert werden?'''
        Alle anderen Modelle können registriert werden. Diese Aussage ist nicht gemäss FAQ dh. diese sind zum heutigen Zeitpuntk "nicht"
        Up to date. FortiWiFi Modelle sind für die Forti Access Point Verwaltungs/Konfigurations Funktion in der FortiCloud nicht unterstützt.
       
        '''Benötigt man für die Nutzung der Forti Access Point's in der FortiCloud eine Lizenz?'''
        Um die Funktion der Verwaltung/Konfiguration der Forti Access Point in der FortiCloud zu benützen benötigt man keine zusätzlichen
        Lizenzen und es entstehen keine zusätzlichen Kosten. Es besteht ebenfalls keine Limitierung über die Anzahl registrierter Forti
        Access Point's!
       
        '''Welches FortiOS unterstützt die Konfiguration sowie Verwaltung der Forti Access Point's in der FortiCloud?'''
        Es muss zwingend FortiOS 5.2.x installiert werden auf den Forti Access Point's!
       
        '''Welcher Traffic wird zur FortiCloud übermittelt?'''
        Es wird kein Traffic der Clients zur FortiCloud übermittelt. Es wird "nur" Mgmt. Traffic der Forti Access Point zur FortiCloud
        übermittelt. Ein Forti Access Point der in der FortiCloud betrieben wird ist per Standard im "Bridge" Mode dh. der Traffic wird
        von Netzwerk Interface des Forti Access Point direkt in das Segement übermittelt und wird nicht wie beim Tunnel Mode zum Wireless
        Controller gesendet.
       
        '''Kommt es zu einem Unterbruch auf dem Forti Access Point wenn die FortiCloud nicht mehr erreichbar ist'''
        Nein denn die FortiCloud Wireless Controller ist für den Betrieb der Forti Access Point nicht nötig dh. in der Zeit in der die
        FortiCloud nicht erreichbar ist können zwar Mgmt. Informationen nicht mehr in die FortiCloud übermittelt werden jedoch den Betrieb
        der Forti Access Point wird dadurch nicht beeinflusst.
       
        '''Kann ich einen Forti Access Point auf einer FortiGate und/oder FortiCloud verwalten resp. konfigurieren?'''
        Nein dies ist so nicht möglich dh. da die FortiCloud den Wireless Controller einer FortiGate ersetzt ist dies nicht möglich
        dh. ein Forti Access Point kann nur über einen Wireless Controller konfiguriert und verwaltet werden.

Aktuelle Version vom 26. Mai 2025, 11:39 Uhr

FortiCloud(FAMS):FAQ

Vorwort

Diese FAQ's sind für FortiGate Systeme basierend auf OS 4 MR3 oder höherk, Forti Access Point 5.2 oder höher sowie FortiCloud 3.0 oder höher!


Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

FAQ

FortiCloud

Was ist unter dem Service FortiCloud zu verstehen?

FortiCloud ist ein Service von Fortinet der verschiedenen Dienste in der Cloud zur Verfügung stellt. Dabei liegt der Fokus des Service speziell auf Logs, Sandbox und Forti Access Points. Die Funktionen umfassen im Allgemeinen die Folgenden:

  • Centralized Dashboard: system and log widgets plus real-time monitors
  • FortiView Log Viewer: real-time log viewing with filters and download capability
  • Drilldown Analysis: user and network activity analysis
  • Report Generator: create custom report templates, and schedule reports in different formats to display location-based analytics or illustrate network usage patterns
  • Device Management: configuration backup and history, script management, and alert profiles for real-time monitors
  • AV Submission: shows the status of suspicious files undergoing cloud-based sandbox analysis
  • Wireless Health Monitoring: bandwidth, usage, clients, interference, failed login and rogue APs
  • Wireless Security Logs & Events: Authentication, Antivirus, IPS, Web Access, PCI compliance
  • Wireless Configuration: SSIDs (including IPS, Antivirus and Web Filtering configuration), Authentication, Captive Portal, Platform Profiles, Tags and Network Settings
  • Guest Management: ability to add guests and notify them if credentials via SMS or email
  • Social Media Account Integration: ability for guests to connect to wireless accounts via social media

Ueber FortiCloud können folgende Devices eingebunden werden: 

FortiGate
         Alle FortiGate Modell bis zur FG-300 Serie (FortiCloud Aktivierung im Web Mgmt. Interface im "Licensing Information" Widget). 
         Alle Modell der 600 bis 800 Serie (FortiCloud Aktivierung in der CLI).

FortiWiFi
         Alle FortiWiFi Modell der 20 bis 90 Serie (FortiCloud Aktivierung im Web Mgmt. Interface im "Licensing Information" Widget). 

FortiAP
         Alle FortiAP, FortiAP-S und FortiAP-C Modelle.

Der Service FortiCloud untersteht den Rechtsbestimmungen (under the law) von Kalifornien/US: 

       https://www.forticloud.com/help/agreement.html

Folgendes Offizielle Dokument von Fortinet geben Auskunft ueber verschiedenen Fragen im Zusammenhang mit FortiCloud: 

       Datei:FortiCloud FAQ.pdf                                      (FortiCloud v3.1 Frequently Asked Questions)
       Datei:FortiCloud-ServiceDescription.pdf                       (FortiCloud Service Description)
       Datei:FortiCloud FortiMail-ServiceDescription.pdf             (FortiCloud FortiMail Service Description)
       Datei:FortiCloud FortiSandbox-ServiceDescription.pdf          (FortiCloud FortiSandbox Service Description)
       Datei:FortiCloud Regional data centers.pdf                    (FortiCloud and Regional FortiCloud Data Centers)

       Datei:FortiCloud-ReleaseNotes-3.2.0-pdf                       (FortiCloud Release Notes Version 3.2.0)
       Datei:FortiCloud-ReleaseNotes-3.3.0-pdf                       (FortiCloud Release Notes Version 3.3.0)
       Datei:FortiCloud-AdminGuide.pdf                               (FortiCloud Administration Guide)

Nachfolgende Dokumente geben ebenfalls Auskunft über den Service jedoch basieren diese noch auf FortiCloud v2.0: 

       Datei:Forticloud-guide.pdf
       Datei:FortiCloud data sheet.pdf
       Datei:FortiCloud Sales Presentation.pptx

Gibt es eine Möglichkeit den FortiCloud Service zu Testen?

Die Möglichkeit gibt es in dem Sinne, dass unter der Login Seite von FortiCloud ein Link zur Verfügung gestellt wird für eine LiveDemo: 

       https://www.forticloud.com

       Fortinet-2136.jpg

Sind die verschiedenen Service's von FortiCloud Kostenlos?

Grundsätzlich ist der Service von FortiCloud kostenlos jedoch ist dabei zu unterscheiden zwischen Logging, Sandbox und Management von Forti Access Points. Dies bedeutet wiederum Folgendes:

Cloud Sandbox

Der Service "Cloud Sandbox" der auf einem FortiGate Device eingebunden werden kann ist nicht Kostenlos! Der Service kann als jährliche Subscription entweder über den einzelnen Service "FortiGuard Fortsandbox FortiCloud Service" oder als Bundle über das "Enterprise Bundle" bezogen werden. Der Service wird auf einer FortiGate aktiviert. Weitere Informationen dazu siehe nachfolgender Artikel:

Cloud Centralized Logging

Der Service "Cloud Centralized Logging" der auf einer FortiGate anhand FortiCloud Logging aktiviert werden kann ist Grundsätzlich im folgenden Modus kostenlos:

  • Log Storage 2 GB
  • Log Retention 7 Tage

Diese Kostenloste Variante kann erweitert werden auf unlimitierten Storage sowie 1 Year Log Retention:

FortiCloud Analysis Service- 1 Year Log Retention FC-10-000[FortiGate Device]-131-02-[Month]

Die SKU ist für jedes Modell unterschiedlich sowie können 1, 2 oder 3 Jahre bezogen werden [Month]. Zusätzlich zu dieser 1 Year Log Retention steht der "Threat Detection Service" zur Verfügung. Dieser "Thread Detection

Cloud Managed Forti Access Points

Dieser Service "Cloud Managed Forti Access Points" steht kostenlos zur Verfügung. Weitere Informationen wie dieser Service benützt wird siehe nachfolgender Artikel:

Wie werden meine Daten von Fortinet verwendet ?

Im folgenden Dokument wird erklärt, was mit meinen Daten passiert, welche an Fortinet kommuniziert werden: 

       Datei:Fortinet-Service-secure-Customer-Data-handling.pdf                           Customer Data Handling for Fortinet Services and Websites

Wie kann ich einen Account in der FortiCloud eröffnen?

Damit die FortiAPs oder FortiGates über FortiCloud verwaltet werden können, muss ein entsprechender Account erstellt werden. Der Account wird auch benötigt um die anderen FortiCloud Dienste wie Sandboxing, FortiMail usw zu monitoren und konfigurieren. Der Account sollte für jeden Endkunden separat erstellt werden. Es ist keine Lizenz notwendig um einen Account zu erstellen und diesen zu verwalten. Die Lizenzen werden benötigt um die entsprechenden Clouddienste zu nutzen. Über folgenden link kann man einen Account erstellen: 

       https://login.forticloud.com/

FortiCloud Account eröffnen über https://login.forticloud.com/

Für einen neuen Account zu eröffnen Create a new account anwählen:
Fortinet-1426.jpg
Email Adresse und Passwort definieren:
Fortinet-1427.jpg
Nach Abschluss wird eine Bestätigungs E-Mail an die angegebene Adresse gesendet

mit weiteren Instruktionen um den FortiCloud Zugriff fertig zu stellen:

Dies kann ein paar Minuten dauern bis das E-Mail eintrifft:

Fortinet-20016.jpg
Den Aktivierungs Link im E-Mail anwählen und man wird weitergeleitet auf das FortiCloud

Portal um die Registration zu finalisieren:

Fortinet-20017.jpg
Wenn alles geklappt hat, bekommt man dieses Fenster. Nun kann auf die Cloud verbunden werden:
Fortinet-20018.jpg
Jetzt muss ausgewählt werden, auf welches Rechenzenter wir auf die Cloud Services nutzen wollen:

Es gibt die Möglichkeit Nordamerika oder Europa. In Europa steht das Datenzenter in Frankfurt Deutschland.

Fortinet-1812.jpg

NOTE: Das Rechenzenter kann nachträglich nicht mehr gewechselt werden. Das heisst es muss ein neuer Account auf dem anderen Rechenzenter eröffnet werden und die Geräte dort neu hinzugefügt und konfiguriert werden
Fortinet-20019.jpg

Ab jetzt können die Geräte und Dienste in der FortiCloud genutzt werden:
Fortinet-20020.jpg

Jetzt kann ein entsprechender Service lokal auf dem Fortinet Device für FortiCloud aktiviert werden. Nachdem dies durchgeführt wurde erscheint der entsprechende Fortinet Device im entsprechenden Account der FortiCloud. Detailliert Informationen wie dies für einen FortiAP-S durchgeführt wird siehe nachfolgender Artikel: 

       FortiAP-S:FAQ

Grundvoraussetzung damit ein Fortinet Device in die FortiCloud eingebunden werden kann ist eine korrekte Registrierung anhand der Serien Nummer im Support Portal sowie zusätzliche Subscriptions für en entsprechenden Fortinet Device (FortiCare/FortiGuard). Weitere Informationen siehe nachfolgender Artikel: 

       Fortinet:DeviceRegistrierung

Welche Service Ports werden für die verschiedenen Service in der FortiCloud benutzt?

Für die verschiedene Services werden auf den Fortinet Devices folgende Service Ports benützt: 

       Fortinet-2135.jpg

Welche FortiOS Versionen werden für FortiCloud für FortiGate und Forti AccessPoint Devices unterstützt?

FortiCloud unterstützt folgende FortiOS Versionen:

  • FortiGate ab FortiOS Version 4 MR3 oder höher
  • Forti Access Point ab FortiOS Version 5.2 oder höher (Empfohlen FortiOS Version 5.4.1)

Wie kann ich für einen FortiGate Device die Management Funktionen in der FortiCloud aktivieren?

Wenn ein FortiGate Device korrekt Registriert wurde sowie nachträglich in den entsprechenden FortiCloud Account eingebunden wurde, sind die Management Funktionen nur dann ersichtlich zB Backup wenn diese lokal auf dem FortiGate Device konfiguriert wurden. Dazu muss folgendes durchgeführt werden:

Konfiguration über CLI 
# config system central-management
# set mode backup
# set type fortiguard
# end

Kann ich über den FortiCloud Centralized Logging Service einen FortiGate Cluster einbinden?

Grundsätzlich kann ein FortiGate Cluster in den FortiCloud Centralized Logging Service eingebunden werden jedoch werde diese Logs nicht "aggregiert". Dies bedeutet: Der FortiCloud Server kennt keine Cluster Konfiguration und somit muss jeder Node des Cluster einzeln eingebunden werden. Da die Logs eines FortiGate Clusters in der FortiCloud nicht "aggregiert" werden ist kein einzelnes Log für den Cluster ersichtlich sondern für jeden Device einzeln. Somit muss auch jeder einzelne Node eines FortiGate Clusters für die FortiCloud lizensiert werden mit zB einer 1 Yare Anual Log Retention Lizenz.

Wie Registriere ich den 1-Year Log Retention Service auf der FortiGate?

Mit dem 1-Year Log Retention Service können die Logdaten über die FortiGate in die FortiCloud übermittelt werden. Es ist mit diesem Dienst möglich, dass Konfigurationsänderungen wie Interface Management, Routing, Objekt Management, Policy und NAT Verwaltungen durchgeführt werden können.

In der FortiCloud erfasste FortiGate ohne 1-Year Log Retention Service:

Fortinet-20008.jpg

Damit der Service funktionieren wird, muss über das Supportportal die Lizenz auf die entsprechende FortiGate verknüpft und aktiviert werden.

Enthaltene Features beim Log Retention Service:

Fortinet-20007.jpg

Fortinet-20009.jpg

Registration über das Supportportal:

Den FortiCloud-Key eingeben, welcher auf dem Gerät "FortiCloud Key" entnommen werden kann:

Fortinet-2603.jpg

Die Serienummer der gewünschten FortiGate angeben:

Fortinet-20011.jpg

Agreement durchlesen und bestätigen:

Fortinet-20012.jpg

Einstellungen noch einmal kontrollieren. Achtung nach diesem Schritt sind keine Änderungen mehr möglich!

Fortinet-20013.jpg

Die Registration ist abgeschlossen.

Fortinet-20014.jpg

Wenn die FortiGate konfiguriert ist, wird diese im FortiCloud Portal ersichtlich sein:

Fortinet-20015.jpg

Auf dem FortiGate Dashboard unter FortiCloud Status erscheint die Meldung "Activation Pending. Please view confirmation email"?

Wenn FortiCloud aktiviert wird, kann es vorkommen das nach der Aktivierung diese Meldung auf dem Dashboard eines FortiGate Devices unter der Position FortiCloud bestehen bleibt und die Aktivierung nicht abgeschlossen werden kann. Ist dies der Fall führe folgendes durch:

Konfiguration über CLI 
# config system fortiguard-log
# unset service-account-id
# end

Durch "unset service-account-id" wird der Cache betreffend ID gelöscht. Danach kann anhand folgenden Befehls in der CLI die Aktivierung mitverfolgt werden:

Konfiguration über CLI 
# execute fortiguard-log update

FortiGateCloud

Du findest im neuen FortiGateCloud FAQ sämtliche Artikeln über die FortiGateCloud:

add 26.05.2025 - 4Tinu

FortiSwitch Cloud

Dokumente

FortiSwitch Cloud - Release Notes
FortiSwitch Cloud - Admin Guide

FortiExtender Cloud

Dokumente

FortiExtender Cloud - Release Notes:
FortiExtender Cloud - Handbook:

FortiAnalyzer Cloud

Welche Features sind in der FortiAnalyzer Cloud enthalten?

Folgende Features werden unterstützt: 

Central Log Management & Reporting 
Security Logs (UTM)
Event Logs
Traffic Logs (nur Premium)
IOC Scan
SOC Subscription (nur Premium)
FortiView
Network Monitoring & Alerting
Multi-Tenancy
Achtung.png

FortiAnalyzer Cloud unterstützt momentan (Stand: April 2021) nur Logs seitens FortiGate.

Wie funktioniert das Lizenzierungsmodell für die FortiAnalyzer Cloud?

Für FortiAnalyzer Cloud benötigt man folgende Lizenzen/Subscriptions: 

FortiAnalyzer Cloud Subscription (Anzahl Subscriptions = Anzahl verwalteter FortiGates) 
sowie 
FortiCloud Premium Subscription (Anzahl Subscriptions = 1x)

FortiAnalyzer Cloud Subscription gibt es als: 

FAZ Cloud Base (Fokus: u.a. Event Logs, Security Logs (UTM)) 

FAZ Cloud Premium (seit FortiOS 6.44, Fokus: u.a. Traffic Logs)

Wichtig: FAZ Cloud Premium ist keine Erweiterung zu FAZ Cloud Base, d.h.
- Besitzt man FAZ Cloud Premium, dann ist FAZ Cloud Base obsolet
- FAZ Cloud Premium deckt alles: Alle Log-Types, IOC, sowie SOC-Service
- FAZ Cloud Premium ist (im Gegensatz zu Base) nicht im 360 Protection Bundle integriert
- FAZ Cloud Premium ist nur für folgende Desktop-Modelle verfügbar: FG-30- bis FG-80-Serie


Wünscht man alle Log-Funktionalitäten, dann sind folgende Subscriptions nötig: 

FAZ Cloud Premium für jede verwaltete FortiGate
z.B. FC-10-0060F-208-02-12: FortiGate-60F Premium subscription for Cloud-based Central Logging & Analytics. Supports all 
FortiGate log types with IOC service, SOC subscription and 24x7 FortiCare support included. - FortiGate-60F 1 Year 

FortiCloud Premium für FortiCare-Account (1x)
z.B. FC-15-CLDPS-219-02-12: FortiCloud Premium Account License Access to advanced account and platform features. Per account license. - FortiCloud Premium Account License 1 Year

Wünscht man nur Event Logs und Security Logs (UTM), dann sind folgende Subscriptions nötig: 

FAZ Cloud Base für jede verwaltete FortiGate
z.B. FC-10-0060F-188-02-12: FortiGate-60F FortiAnalyzer Cloud: Cloud-based Events and Security Log Monitoring including IOC Service - FortiGate-60F 1 Year 

FortiCloud Premium für FortiCare-Account (1x)
z.B. FC-15-CLDPS-219-02-12: FortiCloud Premium Account License Access to advanced account and platform features. Per account license. - FortiCloud Premium Account License 1 Year

Wieviel Speicherplatz habe ich in der FortiAnalyzer Cloud zu Verfügung?

FAZ Cloud Base bietet einen Standard-Speicher von total 500 GB.

FAZ Cloud Premium hat keinen Standard-Speicher, dieser ist abhängig vom FortiGate-Modell - siehe Tabelle (Totaler Speicher):

Fortinet-3034.jpg

FAZ Cloud Base hat kein Limit bezüglich Speichernutzung pro Tag, da keine Traffic Logs unterstützt werden.

FAZ Cloud Premium weist hingegen ein Limit auf; die Speichernutzung pro Tag ist abhängig vom FortiGate-Modell - siehe Tabelle (Speicher pro Tag):

Fortinet-3035.jpg

Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=FortiCloud:FAQ&oldid=42049