FortiCloud:FAQ: Unterschied zwischen den Versionen
| Zeile 81: | Zeile 81: | ||
=== Gibt es eine Möglichkeit den FortiCloud Service zu Testen? === | === Gibt es eine Möglichkeit den FortiCloud Service zu Testen? === | ||
Die Möglichkeit gibt es in dem Sinne, dass unter der Login Seite von FortiCloud ein Link zur Verfügung gestellt wird für ein | Die Möglichkeit gibt es in dem Sinne, dass unter der Login Seite von FortiCloud ein Link zur Verfügung gestellt wird für ein LiveDemo: | ||
https://www.forticloud.com | |||
[[Datei:Fortinet-2136.jpg]] | |||
=== Sind die verschiedenen Service's von FortiCloud Kostenlos? === | === Sind die verschiedenen Service's von FortiCloud Kostenlos? === | ||
Version vom 9. Juni 2016, 15:07 Uhr
FortiCloud(FAMS):FAQ
Fortinet Announced 8 X 5 Advanced Replacement Weltweit Weitere Informationen finden Sie hier!
Vorwort
Diese FAQ's sind für Fortinet Systeme basierend auf OS 4 MR3 sowie 5.0/2/4. Zu Test-Zwecken stand eine Fortigate 60C/D zur Verfügung!
Datenschutz
*********************************************************************
* *
* THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY *
* PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, *
* DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM *
* ALSO SCHWEIZ AG SWITZERLAND. *
* *
*********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
bekannt gemacht werden"
FAQ
FortiCloud
Was ist unter dem Service FortiCloud zu verstehen?
FortiCloud ist ein Service von Fortinet der verschiedenen Dienste in der Cloud zur Verfügung stellt. Dabei liegt der Fokus des Service speziell auf Logs, Sandbox und Forti Access Points. Die Funktionen umfassen im Allgemeinen die Folgenden:
• Centralized Dashboard: system and log widgets plus real-time monitors
• FortiView Log Viewer: real-time log viewing with filters and download capability
• Drilldown Analysis: user and network activity analysis
• Report Generator: create custom report templates, and schedule reports in different formats to display location-based analytics or illustrate network usage patterns
• Device Management: configuration backup and history, script management, and alert profiles for real-time monitors
• AV Submission: shows the status of suspicious files undergoing cloud-based sandbox analysis
• Wireless Health Monitoring: bandwidth, usage, clients, interference, failed login and rogue APs
• Wireless Security Logs & Events: Authentication, Antivirus, IPS, Web Access, PCI compliance
• Wireless Configuration: SSIDs (including IPS, Antivirus and Web Filtering configuration), Authentication, Captive Portal, Platform Profiles, Tags and Network Settings
• Guest Management: ability to add guests and notify them if credentials via SMS or email
• Social Media Account Integration: ability for guests to connect to wireless accounts via social media
Ueber FortiCloud können folgende Devices eingebunden werden:
• FortiGate
Alle FortiGate Modell bis zur FG-300 Serie (FortiCloud Aktivierung im Web Mgmt. Interface im Licensing Widget).
Alle Modell der 600 bis 800 Serie (FortiCloud Aktivierung in der CLI).
• FortiWiFi
Alle FortiWiFi Modell der 20 bis 90 Serie (FortiCloud Aktivierung im Web Mgmt. Interface im Licensing Widget).
• FortiAP
Alle FortiAP, FortiAP-S und FortiAP-C Modelle.
Der Service FortiCloud untersteht den Rechtsbestimmungen (under the law) von Kalifornien/US:
https://www.forticloud.com/help/agreement.html
Folgendes Offizielle Dokument von Fortinet geben Auskunft ueber verschiedenen Fragen im Zusammenhang mit FortiCloud:
Datei:FortiCloud FAQ.pdf (FortiCloud v3.0 Frequently Asked Questions)
Nachfolgende Dokumente geben ebenfalls Auskunft über den Service jedoch basieren diese noch auf FortiCloud v2.0:
Datei:Forticloud-guide.pdf Datei:FortiCloud data sheet.pdf Datei:FortiCloud Sales Presentation.pptx
Gibt es eine Möglichkeit den FortiCloud Service zu Testen?
Die Möglichkeit gibt es in dem Sinne, dass unter der Login Seite von FortiCloud ein Link zur Verfügung gestellt wird für ein LiveDemo:
https://www.forticloud.com
Sind die verschiedenen Service's von FortiCloud Kostenlos?
Grundsätzlich ist der Service von FortiCloud kostenlos jedoch ist dabei zu unterscheiden zwischen Logging, Sandbox und Management von Forti Access Points. Dies bedeutet wiederum Folgendes:
Cloud Sandbox
Der Service "Cloud Sandbox" der auf einem FortiGate Device eingebunden werden kann ist nicht Kostenlos! Der Service
kann als jährliche Subscription entweder über den einzelnen Service "FortiGuard Fortsandbox FortiCloud Service" oder
als Bundle über das "Enterprise Bundle" bezogen werden. Der Service wird auf einer FortiGate aktiviert indem man
innerhalb des "proxy-based" Antivirus-Profiles die Funktion "Inspect Suspicious Files with FortiGuard Analytics"
aktiviert!
Cloud Centralized Logging
Der Service "Cloud Centralized Logging" der auf einer FortiGate anhand FortiCloud Logging aktiviert werden kann ist
Grundsätzlich im folgenden Modus kostenlos:
• Log Storage 2 GB
• Log Retention 7 Tage
Diese Kostenloste Variante kann erweitert werden auf unlimitierten Storage sowie 1 Year Log Retention:
FortiCloud Analysis Service- 1 Year Log Retention FC-10-000[FortiGate Device]-131-02-[Month]
Die SKU ist für jedes Modell unterschiedlich sowie können 1, 2 oder 3 Jahre bezogen werden [Month]. Zusätzlich
zu dieser 1 Year Log Retention steht der "Threat Detection Service" zur Verfügung:
FortiCloud Threat Detection Service, for FGT20-90 models FC-10-90803-142-02-12
FortiCloud Threat Detection Service, for FGT100-900 models FC-10-90804-142-02-12
Cloud Managed Forti Access Points
Dieser Service "Cloud Managed Forti Access Points" steht kostenlos zur Verfügung. Weitere Informationen wie dieser
Service benützt wird siehe nachfolgender Artikel:
FortiAP-S:FAQ
Wie kann ich mich für einen FortiCloud Service Registrieren und was muss ich dabei beachten?
Ein Account/Registrierung für FortiCloud kann kostenlos unter folgenden Link erstellt werden:
https://www.forticloud.com
Grundvoraussetzung damit ein Fortinet Device in die FortiCloud eingebunden werden kann ist eine korrekte Registrierung anhand der Serien Nummer im Support Portal sowie zusätzliche Subscriptions für en entsprechenden Fortinet Device (FortiCare/FortiGuard). Weitere Informationen siehe nachfolgender Artikel:
Fortinet:DeviceRegistrierung
Danach kann ein entsprechender Service lokal auf dem Fortinet Device für FortiCloud aktiviert werden. Nachdem dies durchgeführt wurde erscheint der entsprechende Fortinet Device im entsprechenden Account der FortiCloud. Detailliert Informationen wie dies für einen FortiAP-S durchgeführt wird siehe nachfolgender Artikel:
FortiAP-S:FAQ
Welche Service Ports werden für die verschiedenen Service in der FortiCloud benutzt?
Für die verschiedene Services werden auf den Fortinet Devices folgende Service Ports benützt:
Wie kann ich für einen FortiGate Device die Management Funktionen in der FortiCloud aktivieren?
Wenn ein FortiGate Device korrekt Registriert wurde sowie nachträglich in den entsprechenden FortiCloud Account eingebunden wurde, sind die Management Funktionen nur dann ersichtlich zB Backup wenn diese lokal auf dem FortiGate Device konfiguriert wurden. Dazu muss folgendes durchgeführt werden:
# config system central-management
# set mode backup
# set type fortiguard
# end
Auf dem FortiGate Dashboard unter FortiCloud Status erscheint die Meldung "Activation Pending. Please view confirmation email"?
Wenn FortiCloud aktiviert wird, kann es vorkommen das nach der Aktivierung diese Meldung auf dem Dashboard eines FortiGate Devices unter der Position FortiCloud bestehen bleibt und die Aktivierung nicht abgeschlossen werden kann. Ist dies der Fall führe folgendes durch:
# config system fortiguard-log
# unset service-account-id
# end
Durch "unset service-account-id" wird der Cache betreffend ID gelöscht. Danach kann anhand folgenden Befehls in der CLI die Aktivierung mitverfolgt werden:
# execute fortiguard-log update