Fortinet:SASE: Unterschied zwischen den Versionen
4Tinu (Diskussion | Beiträge) |
4Tinu (Diskussion | Beiträge) |
||
| (6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 56: | Zeile 56: | ||
=== Wie kann ich auf der FortiGate die Public IP Adressen von FortiSASE einbinden? === | === Wie kann ich auf der FortiGate die Public IP Adressen von FortiSASE einbinden? === | ||
Es gibt die Möglichkeit über einen Feed die IP Adressen von FortiSASE auf die FortiGate einzubinden. Dies hat der Vorteil, dass explizit Firewallregeln von oder zu FortiSASE erstellt werden können. | |||
Folgende URL muss im Feed konfiguriert werden: '''https://portal.prod.fortisase.com/api/v1/public/egress/ips''' | |||
[[Datei:FortiSASE-0009.png]] | {| class="wikitable" style="width:850px" | ||
|- style="background:#89E871" | |||
| [[file:config_webgui.png|25px|link=]] '''Konfiguration über das WebGui:''' | |||
|- | |||
| | |||
[[Datei:FortiSASE-0008.png|750px|link=]] | |||
Navigiere über ''Security Fabric → External Connectors'' im Abschnitt ''Thread Feeds'' den Button ''IP Adress'' auswählen | |||
|- | |||
| | |||
<big>Feed definieren:</big> | |||
[[Datei:FortiSASE-0009.png|750px|link=]] | |||
* Im Namen Feld einen Sinnvollen Namen definieren. Das Objekt findet man bei den Firewallregeln dann unter diesem Namen. | |||
* Die Update Methode ist der ''External Feed'' (dies ist die default Einstellung) | |||
* Die folgende URL im ''URL of external resource'' eintragen: '''https://portal.prod.fortisase.com/api/v1/public/egress/ips''' | |||
* Die ''HTTP basic authentication'' Option deaktivieren. | |||
* in der ''Refresh rate'' kann definiert werden, in welchem Zeitinterval die Liste auf der FortiGate abgeglichen wird (Default 5 Minuten) | |||
|- | |||
| | |||
<big>Erfolgskontrolle:</big><br> | |||
Solange das Rote x angezeigt wird, ist der Feed nicht erfolgreich gezogen worden. Mit dem Refresh Button kann der Synch forciert werden. | |||
[[Datei:FortiSASE-0010.png|350px|link=]] | |||
Sobald der Feed erfolgreich auf die FortiGate gezogen wurde, erscheint ein grünen Hacken. Die Liste ist jetzt aktiv auf der FortiGate vorhanden | |||
[[Datei:FortiSASE-0011.png|350px|link=]] | |||
Wenn mit dem Mauscursor direkt auf das grüne Icon navigiert wird, öffnet sich ein Menu. Es werden Informationen über den letzen Synch angezeigt. Weiter ist es möglich unter dem Menupunkt ''View Entries'' die IP Adressen, welche in der Liste sind, aneigen zu lassen | |||
[[Datei:FortiSASE-0012.png|750px|link=]] | |||
|} | |||
{| class="wikitable" style="width:850px" | |||
|- style="background:#89E871" | |||
| [[file:config_cli.png|25px|link=]] '''Konfiguration über die CLI:''' | |||
|- | |||
| | |||
<pre style="background-color:#252269;color: #FFFFFF"> | |||
config system external-resource | |||
edit "FortiSASE-IP-PublicCloud" | |||
set type address | |||
set comments "IP Adressen FortiSASE Cloud" | |||
set resource "https://portal.prod.fortisase.com/api/v1/public/egress/ips" | |||
next | |||
end | |||
</pre> | |||
|} | |||
---- | ---- | ||
<small>add | <small>add 25.03.2024 - 4Tinu</small> | ||
Aktuelle Version vom 25. März 2024, 12:12 Uhr
Fortinet:SASE
Vorwort
Diese Seite erklärt das FortiSASE Produkt
Datenschutz
*********************************************************************
* *
* THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY *
* PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, *
* DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM *
* ALSO SCHWEIZ AG SWITZERLAND. *
* *
*********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
bekannt gemacht werden"
FAQ
FortiSASE - Registration
Wie kann ich die FortiSASE Instanz aktiveren?
Um die FortiSASE Instanz zu aktivieren muss man diese vorab im Supportportal registrieren:
Wenn man die SASE Instanz erworben hat, bekommt man ein PDF Dokument mit dem Registrierungs Key. Dieser muss im Portal auf dem entsprechenden Account aktiviert werden.
Kann ich eine EMS Cloud Instanz und eine FortiSASE Instanz auf dem selben Account betreiben?
Momentan ist es nur möglich eine INstanz pro Account zu haben. Entweder eine FortiEMS Cloud Instanz oder dann eine FortiSASE Instanz.
Versucht man eine FortiSASE Instanz zu aktivieren aber es ist noch eine FortiEMS Cloud Instanz aktiv, wird folgende Fehlermeldung angezeigt.
Mann kann dann über ein Customer Service Ticket die bestehende Instanz auf einen anderen Account verschieben lassen.
add 14.03.2024 - 4Tinu
FortiSASE - Authentifizierung
Wie kann ich auf der FortiGate die Public IP Adressen von FortiSASE einbinden?
Es gibt die Möglichkeit über einen Feed die IP Adressen von FortiSASE auf die FortiGate einzubinden. Dies hat der Vorteil, dass explizit Firewallregeln von oder zu FortiSASE erstellt werden können.
Folgende URL muss im Feed konfiguriert werden: https://portal.prod.fortisase.com/api/v1/public/egress/ips
 Konfiguration über das WebGui:
|
|
Navigiere über Security Fabric → External Connectors im Abschnitt Thread Feeds den Button IP Adress auswählen |
|
Feed definieren:
|
|
Erfolgskontrolle: Sobald der Feed erfolgreich auf die FortiGate gezogen wurde, erscheint ein grünen Hacken. Die Liste ist jetzt aktiv auf der FortiGate vorhanden Wenn mit dem Mauscursor direkt auf das grüne Icon navigiert wird, öffnet sich ein Menu. Es werden Informationen über den letzen Synch angezeigt. Weiter ist es möglich unter dem Menupunkt View Entries die IP Adressen, welche in der Liste sind, aneigen zu lassen |
 Konfiguration über die CLI:
|
config system external-resource
edit "FortiSASE-IP-PublicCloud"
set type address
set comments "IP Adressen FortiSASE Cloud"
set resource "https://portal.prod.fortisase.com/api/v1/public/egress/ips"
next
end
|
add 25.03.2024 - 4Tinu