daily

FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법

VM 라이선스 활성화 하기 위한 사전 작업이 끝나고 난 후(IP 및 라우팅 설정등) 

1. 인터넷이 되는 환경,

- 먼저 FortiManager 및 FortiAnalyzer VM은 fds1.fortinet.com(usfds1.fortinet.com)과 통신 체크

- Manager의 경우에는 Signature update도 필요하므로 GUI > FortiGuard > Licensing Status 부분에서 security 기능 활성화 체크

2. 폐쇄망 환경,

폐쇄망 환경에서는 인터페이스 IP와 라이선스 파일 관리 IP가 일치해야 합니다.

Support site 로그인 후 장비리스트에서 VM 선택 > 편집 클릭 후 IP address 입력 (임의의 IP주소를 넣어도 됩니다.

입력한 IP가 VM Interface에 동일하게 들어가 있어야 합니다.(사용하지 않는 Interface에 설정)

3. Proxy Server를 통하여 라이선스 활성화

FortiManager 및 Fortianalyzer VM CLI 접속 후 "config system web-proxy" 에서 Proxy Server 설정

FortiManager 및 FortiAnalyzer VM 라이선스 활성화 방법

fortianalyzer firmware upgrade path 확인

fortigate와 마찬가지로 fortianalyzer에도 firmware upgrade path가 있습니다.

fortigate의 경우 firmware download 하는 곳에서 바로 확인이 가능하지만 fortianalyzer는 firmware download 하는 곳에서 확인이 불가능합니다.

먼저,

위 site로 접속해 줍니다.

접속 후 화면

fortianalyzer 클릭

이 곳에선 fortianalyzer의 admin guide, OS 호환성, CLI Reference 등 여러 자료들이 많습니다.

해당 OS에서 새로 나온 기능이라던가.. fortianalyzer에 관련된 기능이나 자료를 찾기에 좋은 site입니다.

스크롤을 아래로 내려서 Upgrade Guide 클릭

Upgrade Guide에서는 firmware upgrade 하는 방법도 나와있습니다~ (참고)

firware upgarde paths Tab에서 확인

거의 major OS Version 단위로 upgrade가 가능하네요 / 추가로 Log Rebuild 진행 유무 확인

fortianalyzer upgrade paths 확인

fortianalyzer 및 fortimanager trial license

Fortinet은 fortianalyzer 와 fortimanager를 VM 버전으로 무료 제공

하지만 제약 사항이 있는 license

Fortimanager의 경우 3개의 Fortigate장비까지 관리가 가능, ADOM 2개까지 활성화

Fortianalyzer도 마찬가지로 3개의 Fortigate장비까지 등록하여 log를 받을 수 있고 일 최대 1GB로그 저장 최대 500GB 스토리지 지원

그리고 trial license는 무료 라이선스이기 때문에 기술지원은 받을 수 없음

두 장비의 웬만한 주요 기능은 다 사용할 수 있기 때문에 테스트용으로 사용하기에 매우 좋다.

fortianalyzer 및 fortimanager trial license 사용하기 위해서는 먼저

https://support.fortinet.com 

위 사이트에 회원가입이 되어 있어야 한다.

trial license 활성화 방법

먼저 fortianalyzer 와 fortimanager가 7.0 이상 VM이 설치되어 있어야한다.

설치가 완료되면 기본 네트워크 세팅하고 GUI 접속

접속하게 되면 이렇게 나오는데

Free Trial에 체크해놓고 위 support.fortinet.com 사이트에서 계정으로 로그인

로그인하면 support.fortinet.com > Asset Management > Product > Product List 부분에서 Fortimanager가 등록된걸 확인할 수 있다.

위 이미지처럼 FortiManager-VM 확인가능

Product List에서 License File을 다운받고

다시 Fortimanager GUI로 들어가서 License File을 업로드하면 된다.

Fortianalyzer도 7.0 이상 버전 설치 그리고 네트워크 세팅 후 위 방법처럼 동일하게 진행하면 된다.

Fortianalyzer 및 Fortimanager trial license

굿

FortiEMS download

위 링크는 저번에 포스팅했던 FortiClient 다운로드에 관한 내용인데 참고해야 할 부분이 있어서 첨부!

제일 중요한건.. 6.2부터 Forticlient license 구매시 활성화를 위하여 반드시 fortiems 설치가 필요하다.

license를 FortiEMS에 등록하고 user별 카운터를 FortiEMS에서 하기 때문

FortiEMS의 역할?

FortiClient Endpoint Management Server (EMS)

주로 license 활성화와 더불어 client 중앙 관리 및 보안정책 배포, 클라이언트 설치 파일 배포등등

위 내용은 Fortinet 홈페이지에서 캡쳐해 온 내용인데

중요 부분은 FortiEMS는 설치 시 3개의 client를 연동시켜서 사용할 수 있다.

즉 무료로 3개의 license를 제공하는 것

3개의 client를 연결시켜 거의 모든 기능을 테스트 가능

Fortinet support site 링크

support site에 login하여 FortiEMS 설치 파일을 다운 받을 수 있다 <support site 계정이 필요함>

FortiEMS 및 Forticlient download 시 확인해야할 부분!!

바로 version 문제

FortiEMS 설치 시 client 뿐만아니라 Fortigate OS version까지 신경써줘야 한다.해당 부분을 참고하지 않고 설치 시 연동관련 문제가 생길 수 있기 때문

위 이미지는 최신 firmware version까지 나와 있음

설치 시 주의사항이 기억나는건 여기까지..ㅠ추가로 생각나는 부분이 있으면 수정하겠습니다.

FortiEMS downloadCompatibility Chart는 꼭 확인하기