1 Introduction and Initial Configuration Flashcards
Wat is een reden om de FortiManager te gaan gebruiken?
De FM kan van pas komen in grotere netwerken waarin grootschalige provisioning, geplande uitrol van configuratie wijzigingen en het bijhouden van wijzigingen van toepassing zijn. Het functioneer als een centraal managementssysteem.
Wat zijn de key features van een FortiManager?
- Centraal management
- ADOMs
- Configuration revision control
- Local FortiGuard service (FDN server)
- Firmware management
- Scripting (CLI- & TCL based)
- Pane managers
- Logging and reporting
- FortiMeter (Levert MSSPs cost-effective way for managen clients security needs)
Wat zijn de overeenkomsten tussen de FortiManager en FortiAnalyzer?
- Ze delen beide hetzelfde hardware en software platform.
- Beide kunnen logging en reports draaien, alhoewel de FM enkel low volume aan kan
Wat is het voordeel van het gebruik van het managen van de FortiAnalyzer via de FortiManager?
- Single pan of glass voor logs
- FM kan de FA ADOMs beheren
- Logs zijn opgeslagen op de FA
- Reports kunnen gedraaid worden op de FM
Noem de features die beschikbaar komen als de FortyAnalyzer via de FortiManager wordt beheerd?
- Fortiview
- Log View
- Incidents & Events
- Reports
Dit is als de FA is toegevoegd aan de FM
Je wilt op de FortiManager revision history en scripting gebruiken; Via welke pane dien je dit te doen?
Device Managers pane
Fortimanager is opgedeeld in meerdere managementslagen. Welke zijn dit en benoem hun functies?
- Global ADOM layer
Hierin bevindt zich de global object database en alle header en footer policy packets - ADOM layer
De plek waar policy packets worden created/managed/installed op managed devices of device groepen
Elke ADOM kent één common object database - Device management layer
Records informatie van devices (indien beheerd via FM) zoals IP, revisienummer en firmwareversie. Bij elke aanpassing die gemaakt wordt vergelijkt de FM de configfile. Als deze niet overeenkomt wordt er een nieuwe revisienummer gebruikt.
Wat is de “first consideration” betreft de plaatsing van de FortiManager?
De FortiManager dient achter de firewall geplaatst te worden met enkel relevante poorten aangezet. Bij toegang van buitenaf dient een VIP gebruikt te worden.
Wat zijn de meest relevante poortnummers voor de taken waarop de FortiManager dient te luisteren.
UDP 9443 - FortiGuard Antivirus en IPS update push
TCP 8890 - FortiGuard Antivirus en IPS update request by FortiGate
TCP 8888- FortiGuard Antispam & WebFilter rating lookup vanaf FortiClient & FortiGate
TCP 8080 - Web Services (aka XML API)
TCP 443 - JSON API
TCP 80 - Antivirus & IPS update FortiClient
TCP 5199 - HA & Heartbeat sync FM cluster
Wat zijn de poortnummers wanneer twee FortiManagers in cascade modus functioneren?
TCP 8891, 8900, 8901
Wat zijn de meest relevante poortnummers voor de taken waar de FortiManager dient heen te sturen?
TCP 541 & 542 - Remote management van een FortiGate
TCP 443 - Firmware image download
TCP 443 - Antivirus, IPS, web filter, antispam update van FM naar FDN
UDP 53 - DNS lookup
UDP 514 - Syslog
Als de FortiManager voor het eerst aan wordt gezet wordt er gevraagd om 4 stappen uit te voeren om de setup te voltooien. Wat zijn de vereiste om in te vullen?
- FortiCare registratie
- Wachtwoord aanpassen
- Set timezone
- Specify hostname
Goed of fout
De FortiManager setup dient direct uitgevoerd te worden
Fout
De FortiManager setup wizard kan ook op een ander moment uitgevoerd worden
Wat doet de command get system status?
Weergeeft het volgende:
- Serial nummer
- Firmware versie
- ADOM status
- HA status
Op de FortiManager is het mogelijk om features te gebruiken van de FortiAnalyzer. Wat is het verschil tussen het manueel enablen hiervan of automatisch te enablen door simpelweg de FortiAnalyzer toe te voegen op de FortiManager .
Als de FortiAnalyzer manueel wordt toegevoegd worden sommige functies hiervan geconfigureerd op de FortiManager. Bij de atuomatische enabling verlopen de functies via de FortiAnalyzer.