3. Device registration Flashcards
Wat zijn de 11 verschillende soorten templates die beschikbaar zijn?
- System templates
- IPsec Tunnel templates
- SD-WAN templates
- Static route templates
- Certificate templates
- Threat weight templates
- CLI templates (scripting)
- NSX-T service template
- Firmware template
- AP Profile templates
- FortiSwitch templates
Wat is een template group?
Een template group kan gevormd worden om meerdere templates in te plaatsen. Dit voorkomt dat je individueel alle templates aan devices moet toevoegen.
Als er meerdere templates in een group zitten. Hoe voorkom je dan dat de templates in de verkeerde volgorde worden geinstalleerd?
De FM bepaald de volgorde voor installatie en deinstallatie.
Via welk menu kan je een template group assignen aan een device of andere wijzigingen doorvoeren?
Device Manager > Provisioning Templates > Template Group
Welke widgets kunnen overgenomen worden in de system template?
- DNS
- NTP
- Alert Email
- Admin settings
- SNMP
- Replacement messages
- FortiGuard
- Log settings
- Interface (feature aanzetten)
Wat is de toegevoegde waarde van de “allow override” functie en bij welke system template opties is dit mogelijk?
Bij de DNS en Interface widget. Door deze optie te selecteren kunnen admins achteraf nog aanpassingen doorvoeren.
Wat is het command of templates te verplaatsen tussen ADOMs?
execute fmprofile export-profile (ADOM NAME)-(PROFILE NAME)-(OUTPUT FILE NAME)
execute fmprofile import-profile (ADOM NAME)-(PROFILE NAME)-(full path of export)
Wat is een metadata variabele
Een waarde in scripting die kan veranderen in de configuratie. Bijvoorbeeld een filiaalnummer die voor elke winkel uniek is.
Een ip adres per vestiging
Device management biedt 4 wizards voor het helpen bij administratieve en onderhoudstaken. Welke zijn dit?
- Add device (voegt devices toe aan central management en importeert hun config)
- Install wizard (installeer configuratie changes vanuit device manager of policies & objects naar managed devices. Hierdoor kun je veranderingen previewen en wijzigingen annuleren of aanpassen)
- Import configuration (importeert interface mapping, policy database en objects in associatie met de managed devices in policy packets
- Re-install policy (installeren van de policy package
Wat zijn de 2 methodes voor device registratie?
- Device registratie wizard
- Request van supported device
De add device wizard kan gebruikt worden om Fortigates zonder of met configuratie te installeren. Wat gebeurt er als er een FortiGate met config wordt toegevoegd?
De policies die op die FortiGate actief zijn worden in een nieuwe policy package geplaatst.
De FM zal kijken voor dubbele objecten of objecten die een conflict kunnen veroorzaken.
What are the steps in the registration method 1?
- Provide the IP of the FortiGate’s management port
- Let the FM connect to the FG by using the admin credentials pop-up
- When connected the FM will retrieve the FortiOS management IP and port of the FG
Wat is de Forti Legacy login?
Bij deze login methode vul je vooraf de credentials van een admin in om de connect tot stand te brengen tussen de FM en de FG.
Dit is handig wanneer er bijvoorbeeld geen pop-up in beeld komt.
Legacy moet sowieso gebruikt worden bij FortiOS 6.4 en eerder.
Welke informatie kan er door de FM opgehaald worden bij de legacy login op de FG?
- IP
- Hostnaam
- Serial
- Model
- Firmware
- HA status
- Admin username
Wat is de command om de status van discovery te bekijken op de CLI?
diagnose debug application depmanager 255
diagnose debug enable
Dit weergeeft alle managed devices
