2. Administration & Management Flashcards
Waar dient het gebruik van ADOMs voor?
Het zorgt voor een administratieve scheiding van devices op basis van type of geografische locatie.
Wat is de Root ADOM?
De root ADOM is de FortiGate ADOM en is de enige ADOM die zichtbaar is by default als ADOMs disabled zijn. Dit is tevens de plek waar ongeauthoriseerde devices in terecht komen.
Waar in de GUI is het mogelijk om alle ADOM te zien?
System settings > All ADOMs
Goed of fout
By default zijn ADOMs enabled
Fout
ADOM zijn altijd disabled by default
Wat dient er te gebeuren voordat men het gebruik van ADOMs kan disablen?
Alle devices dienen verwijderd te worden uit de non-root ADOMs, voordat ADOMs diabled kunnen worden
Er zijn twee device modes voor een ADOM; Welke modes zijn dit en wat doen ze?
- Normal
- Advanced
Hierbij kunnen VDOMs seperaat toegevoegd worden aan een ADOM
Bij het aanpassen van de device modes voor een ADOM zijn er 2 zaken om rekening mee te houden; wat zijn deze?
- Om van advanced terug te gaan naar normal dien je zeker te weten dat alle FortiGate VDOMs niet meer assigned zijn in een ADOM
- FortiManager ondersteunt het scheiden van VDOMs enkel tussen ADOMs in dezelfde modes
Wat zijn de 2 ADOM modes die je kan kiezen als een ADOM wordt aangemaakt en wat doen deze?
- Normal
+ Read/Write mode waarbij het mogelijk is om wijzigingen door te voeren aan een ADOM en de managed devices
+ All panes beschikbaar waardoor wijzigingen mogelijke zijn vanaf de FortiManager naar managed devices
+ Elke 5 seconden wordt het revisienummer gechecked met FGFM protocol - Backup
Read-only mode (revisie control only), aanpassen enkel mogelijk via scripting op het managed device zelf. Niet via de FortiManager
Wat zijn de revision voorwaarden voor een device in ADOM backup mode?
- Config change & session timeout
- Config change & log out
- Config change & reboot
- Manuele backup vanaf het managed device
Welke panes zijn er beschikbaar voor een ADOM in backup mode?
- Device manager
- Policy & Objects
- FortiGuard
- FortiView
- System Settings
ADOMs kunnen worden beheerd op verschillende kenmerken: Welke volgorde van kenmerk kan er het beste aangehouden worden en waarom is dit?
Eerst het type device
Hierna de firmware versie
In verband met scripting mogelijkheden. Firmware versies kennen verschillende syntaxen.
Wat is belangrijk om rekening mee te houden wanneer men een ADOM update qua firmware versie?
Een ADOM kan enkel N+1 beheren, waarbij N staat voor de firmware versie.
Alle devices in een ADOM dienen eerst van N naar N+1 geupgrade te worden, voordat deze zelf van N naar N+1 kan.
Wat is de FortiManager ADOM upgrade feature?
Het zorgt ervoor dat de global ADOM database een upgrade krijgt middels het upgrade command. Wanneer men handmatig de global database versie selecteert zrogt dit voor een reset. Dit dient men dus enkel te gebruiken bij een eerste ingebruikname of wanneer men de database leeg wil hebben.
Wat is de concurrent ADOM access?
Het zorgt ervoor dat admins niet tegelijkertijd aanpassingen kunnen maken in de FortiManager database.
Als men de workspace enabled wordt de ADOM access disabled.
Als men de workspace disabled wordt de ADOM access enabled en kan iedereen er weer in.
Wat is de CLI command om een workspace te enablen/disablen?
config system global
set workspace-mode (normal/disabled)
