daily

Fortigate security fabric / root fortigate 구성 방법

security fabric을 구성함에 있어 전제 조건은

1.Fortigate는 NAT mode로 동작, VDOM이 활성화되어 있다면 split-vdom mode로 동작 중이어야 합니다.

2. Fortianalyzer 필수

1. fabric 활성화하기

Root로 지정할 fortigate GUI 접속 > Security Fabric > Fabric Connectors > Security Fabric Setup 클릭 후 Edit

Default 설정은 Standalone으로 되어 있으며 Serve as Fabric Root로 변경해줍니다.

변경을 하게 되면 Fortianalyzer를 설정하라는 Tap이 나옵니다. Fortianalyzer IP 입력하여 등록 진행

하드웨어 또는 VM, 아니면 Cloud Logging등 해당 설정을 해줘야 다음 단계로 넘어갈 수 있습니다. (설정을 하지 않고 Security Fabric 구성 불가능)

2. Fabric name과 Allow other Security Fabric device to join 설정

Allow other Security Fabric units to join은 internal로 설정 시 downstream Fortigate에서 Fabric Join 시 Root Fortigate의 Internal IP를 입력

여기까지가 root fortigate 기본 설정입니다 별거없는..하하하

3. down stream fortigate에서 Security Fabric join

upstream Interface 선택 후 root fortigate interface IP 입력해주면 됩니다.

Fortigate security fabric / root fortigate 구성 방법