daily

Fortigate API를 통한 Config backup 방법

API개발 툴인 Postman을 사용하여 Fortigate Config backup

 그냥 뭐 이런 방법도 있다라고 봐주시면..될 것 같습니다.

먼저 API 계정을 만들어 줍니다.

Fortigate GUI > System > Administratos > Create New > REST API Admin

username 입력

profile의 경우 일단 아무거나 선택을 해줍니다. / GUI에서는 admin_profile선택이 안됨 CLI에서 진행

fortigate CLI > config system api-user > edit <api user_name> set accprofile <super_admin> 선택 

이 내용이 아주 중요합니다. super_admin으로 선택하지 않은 경우 API에서 호출했을 때 admin user들이 backup config에서 보이지 않습니다.

API key는 복사 후 따로 메모장에 저장

Postman 접속 후 Authorization탭에서 Auth Type 및 Key 부분 입력

Params 탭에서 해당 부분 입력

access_token > 복사해둔 API Key 입력

http://192.168.1.99/api/v2/monitor/system/config/backup?scope=global&access_token=<API Key>

이렇게 입력해주시면 됩니다.

위 이미지와 동일하게 해주시면 됩니다.

입력 후 Send를 클릭하면 결과값에 200 OK와 함께 config Text로 출력됩니다.

해당 config를 복사하여 메모장에 붙여넣기 후 장비에 Restore가 가능합니다.

Fortigate API를 통한 Config backup 방법

Fortigate Interface Mac Address 확인 방법

GUI, CLI에서 Fortigate Interface가 가지고 있는 Mac Address 확인 방법

먼저 GUI부터

Fortigate GUI > Network > Interface > Edit

Wan1 Interface 확인해보기

오른쪽 탭에 Mac Address가 표시됩니다.

CLI에서 Mac Address 확인하는 방법

명령어 diagnose hardware deviceinfo nic <Interface Name> 입력

또는 

get hardware nic <Interface Name>

위 명령어 입력 시 동일한 내용이 출력됩니다. / 아무거나 입력하셔도 됩니다.

위와 같은 내용이 출력

Fortigate Interface Mac Address 확인 방법

FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법

VM 라이선스 활성화 하기 위한 사전 작업이 끝나고 난 후(IP 및 라우팅 설정등) 

1. 인터넷이 되는 환경,

- 먼저 FortiManager 및 FortiAnalyzer VM은 fds1.fortinet.com(usfds1.fortinet.com)과 통신 체크

- Manager의 경우에는 Signature update도 필요하므로 GUI > FortiGuard > Licensing Status 부분에서 security 기능 활성화 체크

2. 폐쇄망 환경,

폐쇄망 환경에서는 인터페이스 IP와 라이선스 파일 관리 IP가 일치해야 합니다.

Support site 로그인 후 장비리스트에서 VM 선택 > 편집 클릭 후 IP address 입력 (임의의 IP주소를 넣어도 됩니다.

입력한 IP가 VM Interface에 동일하게 들어가 있어야 합니다.(사용하지 않는 Interface에 설정)

3. Proxy Server를 통하여 라이선스 활성화

FortiManager 및 Fortianalyzer VM CLI 접속 후 "config system web-proxy" 에서 Proxy Server 설정

FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법